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O Objetivo principal do Curso de Administrador de Redes Linux , desenvolvido pela 
Universidade do Linux, é projetar nossos alunos para o mercado do trabalho, aplicando-lhes 
todo o conhecimento com base na experiência vivida por nossos profissionais na área, seja 
atuando diretamente como analista ou com larga experiência no campo pedagógico do 
Linux, usando uma forma de ensino totalmente inovadora onde ao final do curso o aluno 
estará pronto para aplicar todo o conhecimento aprendido e estando preparado para ser um 


Administrador de Redes Linux de sucesso. 
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PREFÁCIO 


Sou Alessandro Nascimento, CEO da Universidade do Linux, formado há mais de 20 
anos em Análise de Sistemas e Certificação em Linux. Trabalhei como 
professor/coordenador de tecnologia durante 10 anos em uma das empresas mais 
conceituadas no país no que se refere a ensino tecnológicos onde tive o imenso prazer em 
formar centenas de alunos, sendo boa parte destes em Sistemas Linux. 

Após este período senti a necessidade de retornar a minha origem origem acadêmica, 
Analista de Sistemas, mas não queria deixar de trabalhar com linux, “uma paixão”. Fiz parte 
de uma empresa especializada em suporte linux no país, como Coordenador de Suporte, 
onde coloquei todo o meu conhecimento em prática e passei toda a minha experiência de 
educacional para a equipe. 

Buscando novos desafios, fui convidado a trabalhar em uma empresa de grande porte 
como Coordenador de Infraestrutura, onde mais uma vez além de coordenar a equipe, passei 
minha experiência em Linux para todos os analistas. 

Agora nosso objetivo é outro, qualificar de verdade pessoas, tornando-as analistas, e 
analistas com conhecimento de qualidade, utilizando explicações minuciosas e com detalhes 
já mais vistos, baseado em conhecimento de mercado, através de uma equipe totalmente 
especializada e experiente que já vivenciou diversos problemas, situações e desafios onde 
aplica e direciona todas as aulas para que ao final do curso o aluno obtenha, além do 
conhecimento em Sistemas Linux também uma bagagem de situações/problemas que ele irá 


enfrentar e vivenciar no seu dia a dia como profissional. 


Seja bem vindo a Universidade do Linux!!!!! 


Alessandro P. Nascimento 
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Capítulo 1 — Conceitos de Redes 


1.1 Introdução 


Uma Rede de computadores é formada por uma série de computadores e dispositivos 
com processadores capazes de trocar dados e compartilhar recursos, sendo estes interligados 
por um sistema. Em outras palavras é quando existe pelo menos dois ou mais computadores 
e dispositivos interligados entre si podendo ser: Computadores pessoais, impressoras, 
servidores, entre outros dispositivos. 


O processo de troca de dados em rede se dá através de um link de dados onde as 
conexões são estabelecidas através de redes cabeadas ou sem fio. 


router hub switch 


internet 


firewall 


servers 


As redes locais foram criadas para dar suporte a diversos tipos de aplicações, entre 
elas: transmissão de dados, voz, vídeo, comunicação entre computadores e automação de 
escritório. 

Independente da aplicação temos diversos fatores que devem ser analisados e levado 
em consideração como por exemplo: dispersões geográficas, ambientes de operação, número 
máximo de hosts, separação máxima e mínima entre os hosts, tempo de resposta, tipo de 
informação transmitida, tipo de interação entre dispositivos, taxa máxima de informação 
transmitida, confiabilidade exigida, tipo de tráfego e outros fatores a cada aplicação. 


Em um ambiente profissional é muito importante termos uma figura responsável pelo 
bom funcionamento e saúde da rede e dentre as responsabilidades citamos: Coordenar 
tarefas, gerenciar problemas, monitorar progressos, administrar usuários, proatividade em 
caso de desastre, inovação e garantia da confiabilidade e disponibilidade dos serviços. 
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1.2 Tipos de Redes 


Os Tipos de Redes podem ser classificadas do ponto de vista com que os dados de 
uma rede são compartilhadas em rede. Podemos citar 2 tipos: 


* Ponto-a-ponto 
* Cliente/servidor 
1.2.1 - Tipo ponto-a-ponto 


Ao utilizar este tipo de rede o administrador poderá compartilhar os 
recursos entre os dispositivos sem que haja a presença de um servidor. 


Neste caso uma máquina na rede num momento “A” poderá estar 
compartilhando um determinado recurso porém num momento “B” poderá estar solicitando 
um recurso de outra máquina. 


= — 
/ Ar 
Sula A 
E; 


* Vantagens: 
- Aplicada em pequenas empresas; 
- Baixo custo; 
- Fácil Implementação. 


* Desvantagens: 


- Baixa segurança; 
- Problemas para crescimento futuro. 
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1.2.2 - Tipo Cliente/Servidor 


Neste tipo de rede temos a presença do Servidor que é um computador 
que oferece recursos específicos para os demais micros e/ou dispositivos para a rede, 
diferente do que ocorre com a rede ponto-a-ponto(peer-to-peer) onde as estações 
compartilham arquivos entre si. 

Com o tipo de rede Cliente/servidor(client-to-service) temos um ganho 
em desempenho pois a velocidade de resposta à solicitações dos clientes são muito mais 
rápidas porque além do servidor ser especializado para atender a estas solicitações, 
normalmente ele não executa outras tarefas em paralelo a não ser o serviço a qual ele foi 
designado. 

Outra grande vantagem das redes cliente/servidor é a administração do 
serviço é centralizada e com isto temos a figura do Administrador de redes que controla e 
gerencia toda configuração, segurança e organização da rede. 


client A Jd client 


Client 


Exemplos de servidores: 
- Servidor de Arquivos; 
- Servidor de Impressão; 
- Servidor de Aplicações(web); 
- Servidor de Email. 


* Vantagens: 
- Compartilhamentos de recursos; 
- Aumento do número de usuários em relação ao peer-to-peer; 
- Segurança média-Alta dependendo da configuração; 
- Backup; 
- Alta Disponibilidade. 


* Desvantagens: 


- Atualização constante; 
- Facilidade de ataques pelo server ser um ponto central; 
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1.3 Principais Componentes de Rede 


Na estrutura de uma rede temos diversos componentes que incorporam uma 
rede tanto em termos físicos quanto em configurações lógicas. 

Abaixo segue os principais componentes: 

- Cliente = Computador ou dispositivo que solicita um recurso na rede; 


- Servidor= Computador ou dispositivo que oferece um recurso para a rede; 


- Usuário= Pessoa que utiliza o computador cliente em busca de um recurso 
disponível pelo Servidor. 


- Administrador= Pessoa responsável por gerenciar e administrar o servidor e 
recursos compartilhados além de garantir a segurança de acesso a rede. 


- Modem/Roteador = Responsável por interligar um meio telefônico analógico 
ou digital à sua rede através do processo de modulação/demodulação. 


- Mídia = Meio de comunicação ou seja a forma “física” de conexão entre os 
computadores e dispositivos de uma rede. 


*2 tipos: 


- Cabeado = conexão com fio 
- Wireless = conexão sem fio 


- Hardware de rede = Placa de rede dispositivo do computador que permite 
colocá-lo conectado fisicamente a alguma mídia de conexão. 


- Sistema Operacional = Sistema Linux é o mais adequado para incorporar um 
servidor por se tratar de um sistema seguro. 


- Protocolo = Padrão de comunicação dentro de uma rede. Para haver 
comunicação entre os computadores e ou dispositivos é necessário que se 


utilizem um protocolo de comunicação entre eles. 


- Topologia = Desenho lógico da estrutura de rede mostrando como a 
comunicação entre os dispositivos acontece. 
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1.4 Classificação de Redes 


Uma rede pode ser definida por seu tamanho, topologia, meio físico e protocolo 
utilizado. Abaixo segue as principais Classificações: 


Rede pessoal — PAN(Personal Area Network): É uma rede doméstica que interliga 
recursos diversos dentro de uma residência. O alcance de uma PAN normalmente se 
estende a alguns metros. Se utiliza de conexão com fio, wi-fi ou bluetooth. 


5 
Van SD | 
| ad 


Rede Local —- LAN(Local Area Network): É uma rede onde o seu alcance se limita a 


apenas uma pequena região física exemplos: casa, escola, escritórios. Sua conexão pode ser 
cabeada(Ethernet) o Wi-fi. 


internet 


= 


client 


wifi router 


servers 1 
vevevos x) 


hub switch 


printer 
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Rede MAN(Metropolitan Area Network): É uma rede onde podemos ter como 
exemplo uma rede de farmácias, transportadoras, mercados que utilizam uma mesma base 
dados comum. Seu alcance é regional e sua conexão que possui altas taxas de transmissão 
pode ser por Fibra, Cabos de Tvs entre outros. 


Site B 


Dual SONET Rings 


for Redundancy sã 


Site A E 


WAN(Wide Area Network): É uma rede que utilizam linhas de comunicação de 
empresas de telecomunicações. E usada para interligação de computadores localizados em 
diferentes cidades, estados o países. 
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1.5 — Topologias 


Conceito: A topologia de rede é o canal no qual o meio de rede está conectado 
aos computadores e outros dispositivos de rede ou seja refere-se ao layout dos computadores 


em rede. 
Existem duas categorias básicas: 


* Topologia física (layout da rede) 
* Topologia Lógica (descreve o fluxo de dados na rede) 


As Estruturas básicas de topologia podem ser: 


1.5.1 — Ponto-a-ponto(P2P) 
E uma arquitetura de redes de computadores onde cada um dos pontos ou 


nós da rede funciona tanto como cliente quanto como servidor. 


1.5.2 — Barramento 
E a topologia a qual um único cabo, como o cabo coaxial é usado para 


conectar os computadores em série. 


R 


aaa 
Fani? e) ans 


———— 


| 


1.5.3 — Anel(Token Ring) 
Nesta topologia os dispositivos são conectados em série, formando um 


circuito fechado(anel). Os dados são transmitidos unidirecionalmente de nó em nó até atingir 


/ 
e e 
a” 
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1.5.4 — Estrela 

A Topologia estrela é definida como sendo um tipo de topologia que 
utiliza um elemento central onde cada nó da rede é conectado a este dispositivo lembrando o 
desenho de uma estrela. 

Este dispositivo que pode ser um hub ou switch ou roteador. É o elemento 
que gerencia todo o tráfego da rede com isto todas as informações que são transmitidas entre 
os hosts devem obrigatoriamente passar por este elemento e ele por sua vez tem a missão de 
encaminhar o sinal para o host de destino. 


- Desvantagens: 


* Limitação da distância máxima “100 metros” entre o host e o nó central; 
* Custo com o nó central; 

* Limitação do número de portas; 

* Falha no elemento central, toda a rede perde a comunicação. 


- Vantagens: 


* Baixo custo com cabeamento; 
* Facilidade de aumento físico da rede; 


* Detectar e resolver problemas de um host de rede sem impactar nos demais hosts; 
* Implementação da rede é realizada facilmente. 
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1.5.5 — Topologia Malha 

Neste tipo de topologia chamada Malha ou Mesh(em inglês), os 
equipamentos se interligam-se entre si, criando assim diversos caminhos de transmissão dos 
dados o que diminui o tempo de entrega da informação. 

Visto que a função desta topologia é permitir diversos caminhos através 
de um ponto de rede, fica inviável conectar diversas placas de rede em um computador ou 
servidor para criar está topologia. A partir desta ideia, vimos que os aparelhos tais como 
roteadores conseguem estruturar está topologia sem altos custos e com um ótimo 
desempenho. 


Topologia Parcial 


Topologia Total 


E o z> De www.unilinux.com.br Pág. 15 


Universidade do Linux — Curso Administrador de Redes Linux 


1.5.6 — Topologia em árvore 


Também conhecida como topologia hierárquica, atualmente está 
topologia física é baseada numa estrutura com níveis hierárquicos de várias redes e sub- 
redes onde existe a figura de um ou mais nós(switch e/ou roteadores) que ligam cada rede 
local e no topo encontra-se a figura de um nó central onde as sub-redes são conectadas. 


Uma grande vantagem neste tipo de topologia é a manutenção que pode 
ser feita por sub-rede sem maiores impactos para toda a estrutura. 


= + SWITCH 
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1.5.7 — Topologia Hibrida 


Ao se estruturar uma rede para médias e grandes empresas, várias 
topologias são encontradas na mesma redes e em muitos dos casos a união entre elas se torna 
um meio para um melhor desempenho da rede. 


Neste tipo de topologia podemos encontrar a união de 2 ou mais 
topologias anteriormente estudadas. 
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1.6 Equipamentos de Redes 


Por padrão uma rede é estruturada além dos computadores com os seguintes 
equipamentos abaixo: 


* Placas de Rede; 

* Cabeamento; 

* Conectores; 

* Hardware de rede; e 
* Sistema. 


1.6.1 — Placas de Rede 


Conceito: Uma placa de rede ou adaptador de rede(NIC) é um equipamento de rede 
que realizar a comunicação entre os computadores, dispositivos de rede e concentradores, controlando todo 
o envio e recepção de pacotes(dados) dentro de uma rede. 


Características: 


=> Barramento: ISA, PCI, Onboard, CNR e PCMCIA; 

=> Conectores: RJ45, BNC, AUI e ST/SC:; 

=» Velocidade: 10Mbits, 100 Mb, 1000Mb(gigabit) 

=» Endereço Físico(MAC Address): Endereço exclusivo de cada placa de rede 


Placa de rede — RJ45 


Placa de Rede BNC e RJ45 
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1.6.2 — Cabeamentos(mídias de comunicação) 


Conceito: É o meio(mídia de comunicação) que interliga computadores e 
dispositivos dentro de uma rede, sendo o canal por onde trafega os dados(pacotes) que são transmitidos de 
um equipamento de origem para o seu destino. 

Quando citamos mídias de comunicação devemos nos atentar que nos dias atuais 
possuímos meios de transmissão de dados que são Wi-fi. Por isso não são cabeamentos propriamente dito 
por não serem físicos, porém se torna uma mídia de comunicação de dados. 


Tipos: 
e Coaxial; 
* Par Trançado; 
* Fibra óptica; 
* Wi-Fi. 


A” 3 


Cabo Coaxial 


Cabo Par lrançado 


o QUFi) 
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1.6.3 — Hardwares de Rede 


Conceito: Hardwares ou dispositivos de rede são equipamentos que 
interligam e dão suporte a transmissão de dados dentro de uma rede de computadores. São 
responsáveis também por receber e encaminhar os pacotes(dados) ao seu destino. 


Tipos: 

Modem; 

Repetidor; 

Bridge; 

Hub; 

Switch; 

Roteador; 

Gateway; 

Firewall; 

Ponto de Acesso Wi-fi. 


1909094090 4 4 4 


1.6.3.1 — Modem 
Característica: O modem é a união de duas ações(modulador e 
demodulador) ou seja é um hardware que modula o sinal digital para um meio analógico e 
na outra ponta demodula o sinal do meio analógico para a placa de rede digital. 
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1.6.3.2 — Repetidor 
Característica: É um hardware utilizado para interligar redes 
idênticas, apenas recebe todos os sinais da rede e a repete para a outra rede sem realizar 
qualquer tipo de tratamento dos pacotes. Serve como ponte do sinal Wifi. 


1.6.3.3 — Bridge 
Característica: Bridge (em português ponte) permite criar uma 
rede única a partir de várias redes ou segmentos. Trabalha de forma diferente de um 
roteador. Bridge pode ser um equipamento ou uma configuração em um sistema Linux. 


bridge0 
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1.6.3.4 — Concentrador ou Hub 


Característica: Um hub é um hardware que possuí diversas portas 
(8, 16, 24,32 por exemplo). Sua função é receber os dados originados de um computador e 
os transmitir para a máquina de destino. Neste instante nenhum outro equipamento de rede 
poderá enviar dados recebendo os pacotes que enviaram de volta(colisões). Este processo 
ocorre até que o sinal anterior tenha sido enviado completamente. 
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1.6.3.5 — Comutador ou Switch 


Característica: Sua função é além de reencaminhar os pacotes 
entre diversos pontos de redes(nós), criar através das suas portas um canal de comunicação 
entre o originador do pacote e o dispositivo de destino evitando assim que o pacote seja 
transmitidos para todas as suas portas causando assim as famosas colisões que vimos no 
estudo do HUB. 


O Switch possui uma característica fantástica que é aprender com a rede ou seja 
se o computador X enviou um pacote com destino ao computador Y, primeiramente como 
ele não sabe onde Y se encontra ele envia um pacote de broadcast para todas as suas demais 
portas no momento em que ele identifica em que porta se encontra o computador Y ele grava 
está informação na sua memória e também em que porta o computador X se encontra. Se 
num outro momento o computador Z enviar pacote para o computador X ou Y o switch irá 
chavear rapidamente pois já sabe onde estes computadores se encontram aumentando assim 
o tempo de entrega de dados. 


a www.unilinux.com.br Pág. 23 


Universidade do Linux — Curso Administrador de Redes Linux 


1.6.3.6 — Roteador 


Característica: Responsável por encaminhar os pacotes entre 
redes diferentes utilizando a sua tabela de roteamento. No momento em que um 
dado(pacote) é recebido pelo roteador ele abre este pacote e lê o conteúdo do mesmo para 
determinar qual será o seu destino. A partir deste momento ele consulta a sua tabela de 
roteamento para identificar qual será o melhor caminho para que o pacote chegue mais 
rápido ao seu destino e o envia em seguida. 


Protocolos de roteamento são os verdadeiros responsáveis pela 


comunicação entre os roteadores onde estes podem definir o melhor(mais rápido e menos 
congestionado) caminho para alcançar uma determinada rede. 


Exemplos: RIP, BGP, OSPF entre outros 
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1.6.3.7 — Gateway 


Característica: Os gateways permitem realizar uma comunicação 
entre diferentes arquiteturas e estruturas. Sua função é converter os dados de uma estrutura 
para outra. 

Podemos ter 2 tipos de gateways tradicionais: 

- Gateway conversor de mídia 
- Gateway tradutor de protocolo 


Em uma rede empresarial entende-se como gateway o servidor ou 


hardware que está na borda da rede realizando a função de entrada/saída da internet além de 
interconectar redes diferentes. Também podendo ser chamado de firewall ou roteador. 


[o Clear-Com Gateway Eros] 


10.0.0.0/8 20.0.0.0/8 
IP ADDRESS IP ADDRESS 
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1.6.3.8 — Firewall 


Característica: A função principal de um firewall e implementar 
uma política de segurança a uma rede de computadores seja ela empresarial ou doméstica. 


Tipos: 
* Hardware: 
- Aparelho específico para está função; 
- Gerenciamento restrito; 
- Custo Médio-Alto. 


* Software(iptables): 
- Necessita de um sistema operacional instalado; 
- Gerenciamento completo; 
- Custo baixo utilizando sistema Linux. 


* Applaince: 
- União do Hardware e Software; 
- Desenvolvido por empresas específicas; 
- Gerenciamento relativamente completo; 
- Custo Alto devido ao licenciamento. 


E IPTABLES 
Esaes 


mer , Internet 
nEES — 


(E uns 


sONICHALL? 


Hardware 


Top 5 Open Source Firewall Solution 


Sense e AR 


8 


clearOS 
Hood smoothwall 
Applainces 
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1.6.3.9 — Ponto de Acesso sem fio(Wireless Access Point — WAP) 


Característica: Permitir a interconexão de dispositivos móveis, 
realizando além de disponibilizar internet para os computadores e dispositivos, se conectar a 
uma rede cabeada. 


Vantagem: Uma das suas vantagens é não haver a necessidade 
com custos elevados como ocorre na implementação de infraestrutura cabeada. 


Desvantagem: O administrador da rede deverá ter a preocupação 
redobrada em relação a segurança da sua rede, implementando protocolos de segurança, 
criptografia e senhas seguras para acessos. 


Access Point 
9. 4-6 
Laptop 


A wired network (either 
º . the library's wired 


es a network or a direct 
' f connection to the 
' Internet) 


Cell Phone 


ca www.unilinux.com.br Pág. 27 


Universidade do Linux — Curso Administrador de Redes Linux 


Capítulo 2 — Estudo dos Protocolos e portas rede 


2.1 — Funcionamento dos Protocolos 


Para que dois computadores possam trocar informações ambos devem usar os 
mesmos protocolos para garantir que os dados emitidos pelo host de origem possa ser 
recebido com sucesso pelo computador de destino. 

Quando o computador de origem vai enviar os dados estes são divididos em em 
pedaços pequenos chamado de pacotes. Assim o protocolo vai adicionando informações em 
cada pacote de acordo com cada camada para que quando este pacote chegar no seu host de 
destino ele possar ser aberto e lido por cada camada adjacente por isso ambos os hosts 
devem trabalhar com o mesmo protocolo. 

A partir deste conceito entendemos que se 2 computadores trabalham com 
protocolos diferentes a transmissão dos dados não será bem sucedida pois em um 
determinado momento o pacote não será entendido pois o protocolo não saberá como 
trabalhar com aquela informação. 


Abaixo um exemplo dos pacotes sendo encapsulados na Pilha TCP/IP: 


ii dos Dados 
APLICAÇÃO 


Dados de Aplicação 
E teve | Dados | 
E i Segmentos TCP ou 
Datagramas UDP E 
edagramas +, 
Quadros rias) EH | E 


Pacote de dados 


ENLACE 


No host de destino deve existir os mesmos protocolos em cada camada para que 
está informação possa ser recebida corretamente. 
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2.2 — Trabalhando com a pilha de protocolos TCP/IP 


A suíte de protocolos TCP/IP foi desenvolvido em 1969 pelo U.S. Department of Defense Advanced 
Research Projects Agency, como um recurso para o projeto ARPANET com o intuito de preencher uma 
necessidade de comunicação entre um enorme número de sistemas de computadores e diversas organizações 
militares. 

O protocolo TCP/IP era considerado uma suite de protocolos muito pesada para época pois exigia 
muita memória e hardware para ser implementado. Com o avanço da tecnologia como por exemplo a 
evolução de interfaces gráficas, processadores e em paralelo um apoio constante de desenvolvedores em 
trabalhar com o TCP/IP em suas plataformas, o TCP/IP tornou-se uma suíte de protocolos indispensável 
para comunicação de computadores em redes computacionais fazendo com que ele hoje seja praticamente a 
unanimidade. 


2.2.1 — Camadas TCP/IP 
A suíte TCP/IP é dividida em 4 camadas abaixo: 


* Camada de Aplicação: A camada de aplicação é a primeira camada após o sistema do host 
ou servidor processar a informação e enviar para a Pilha TCP/IP. Nesta camada encontramos diversos 
protocolos que trabalham de acordo com o serviço a ser utilizado. Alguns exemplos: HTTP (para acesso a 
internet), FTP(transferência de arquivos). Após processar este dado a camada irá encaminhar a requisição 
para a camada de Transporte. 


* Camada de Transporte: O protocolo principal usado nesta camada é o TCP. Esta camada 
é responsável por receber o dado da camada de Aplicação, dividi-lo em pacotes e encaminhar para a camada 
de internet. Sua principal característica é colocar os pacotes recebidos em ordem, pois não é incomum estes 
virem fora da ordem, e também realizar a validação se realmente o conteúdo dos pacotes estão intactos. 


* Camada de Internet: Nesta camada encontramos como protocolo principal o IP que 
recolhe os pacotes enviados pela camada de Transporte e adiciona no cabeçalho do pacote o endereço do 
host que está enviando os dados e também o endereço do host destinatário, estes endereços são chamados 
Endereço IP. 


* Camada de Interface de Rede: Os pacotes ao chegar nesta camada já passa a ser tratado 
como datagramas. Aqui a camada de Interface de Rede tem a responsabilidade de receber estes pacotes 
transformando-os em datagramas e enviando-os para o host de destino através da mídia de comunicação que 
estiver sendo utilizada, podendo ser como já vimos anteriormente. Ex.: Cabeada(cabo par trançado), Fibra, 
Wi-fi, entre outros. 


TCP/IP model 


TCP/IP protocol suite 
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EXEMPLO DE COMUNICAÇÃO UTILIZANDO A PILHA TCP/IP 


Host (your laptop) Target (webserver) 


À ad 


[= 


Media for data transfer (e.g. Ethernet) 


Podemos visualizar perfeitamente na imagem acima como a informação é trafegada 
entre um host e um servidor. 

Neste caso estamos vendo uma requisição de acesso web(www.exemplo.com.br) do 
host, entrando na suíte TCP/IP, sendo tratado em cada camada, encaminhado para a ethernet 
e ao chegar na outra ponta a suíte TCP/IP recebe os dados e cada camada realiza sua função 
até encaminhar os dados ao Servidor que hospeda o domínio(www.exemplo.com.br). 
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2.3 — Arquivos de Protocolos e Serviços 


* Protocols: Arquivo que mostra os diversos tipos de protocolos e suas identificações 


* cat /etc/protocols | less 


Centos7-client [Executando] - Oracle VM VirtualBox ty “) 12:10 Ut 
vetc/protocols: 
Sld: protocols,v 1.11 2811/05/03 14:45:48 ovasik Exp 9 


Internet (IP) protocols 
from: E(H)protocols 9.1 (Berkeley) 4/17/89 


Updated for NetBSD based on RFC 1340, Assigned Numbers (July 1992), 
Last IANA update included dated 2811-85-03 


dee also http://www. iana.org/ass ignments/protocol-numbers 
IP 


HOPOPT 
ICMP 


& internet protocol, pseudo protocol number 

& hop-by-hop options for ipve 

& internet control message protocol 

IGMP & internet group management protocol 

GGP k gateway-gateway protocol 

IPy4 & IPv4 encapsulation 

37 & ST datagram mode 

TCP & transmission control protocol 

CBT & CBT, Tony Ballardie <A.Ballardiefcs.ucl.ac.uk> 
EGP & exterior gateway protocol 

IGP & any private interior gateway (Cisco: for IGRP) 
BBN-RCC-MON & BBN RCC Monitoring 


Podemos ver acima alguns protocolos tais como: 
IP = Internet Protocol 
ICMP = Internet Control Message Protocol 


TCP = Transmission Control Protocol 
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* Services: Arquivo que mostra Os serviços com suas portas e protocolos. 


* cat /etc/services | less 


Abaixo teremos a seguinte estrutura dividido em colunas: 


Nome do Serviço 


Centos7-client [Executando] - Oracle VM VirtualBox 


re-mail-ck 


21/tcp 
21/udp 
24/tcp 


22/udp 


23/tcp 
23/udp 


24/tcp 
24/udp 
25/tcp 
29/udp 
37/tcp 
3?/udp 
39/tcp 
39/udp 
42/tcp 
42/udp 
43/tcp 
43/udp 
49/tcp 
49/udp 
98/tcp 


Porta/Protocol 


Alias(apelido) 


fsp fspd 


mail 

mail 
timserver 
timserver 
resource 
resource 
name 

name 
whois 
whois 


Podemos destacar alguns exemplos: 


Descrição do serviço 


ty e) 12:15 dt 


The Secure Shell (33H) Protoco 


The Secure Shell (33H) Protoco 


LMTP Mail Delivery 
LMTP Mail Delivery 


resource location 
resource location 
IEN 116 
IEN 116 


Login Host Protocol (TACACS) 
Login Host Protocol (TACACS) 
Remote Mail Checking Protocol 


* FTP =Serviço de transferência de arquivos, trabalhando na porta 21, usando o protocolo tcp. 


* SSH= Serviço de acesso remoto seguro, trabalhando na porta 22, usando o protocolo tcp. 


* TELNET = Serviço de conexão remota, utiliza a porta 23 para este fim e usa o protocolo tcp. 


* SMTP = Serviço de e-mail, utiliza a porta 25 e protocolo padrão tcp. 


Conhecer os diversos serviços e saber em que portas eles trabalham é fundamental para o 
trabalho do administrador para determinar diversas configurações e aplicar a segurança do seu 


ambiente. 


E: 


 SIVERSIDADE DO 
” TU 


EX 
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2.4 — Uso do comando Netstat 


Conceito: O comando Netstat é uma ferramenta muito utilizada para obter 
informações sobre conexões de entrada e saída, listar a tabela de roteamento e diversas 
informações sobre estatísticas de utilização de cada interface de rede existente no servidor. 


Sintaxe: 
netstat [-a] [-e] [-n] [-s] [-p proto] [-r] [interval] 


-a = Lista todas(all) as conexões e portas abertas(listening ports) 

-e = Lista as estatísticas da placa de rede(ethernet) 

-n = Mostra o endereço e o número de portas na forma numérica(number) 
Desta forma ele não irá resolver os nomes em ips. 

-p proto = Demonstra as conexões para o protocolo escolhido(tcp, udp ou ip) 

-r = Lista o conteúdo da tabela de roteamento(route) 

-s = Demonstra estatísticas(statistics) de rede 

-C = Estatísticas em tempo real sendo atualizada continuamente(continuos) de acordo 
com o número de segundos de atualização definido. 


Estrutura: 
Protocolo - Recv-Q - Send-Q - Endereço Local - Endereço Remoto — Estado — PID/Program Name 


alessandrodulx: - E»: “) 17:44 Ut 
Conexões Internet Ativas (servidores e estabelecidas) 
Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado PID/Program name 
(o) 127.0.0, 1:631 Ah AL la OUÇA 

A das Ê ALE OUÇA 

127.0.0.1: 0. OUÇA 

127.8,4. 1: .0.0.0: OUÇA - 

192. ab me .217.162.168:443 ESTABELECIDA 2387/chromium-br 


192. .1.5:50590 64.233.186.189:443 ESTABELECIDA 2387/chromium-br 


192, .1.5:51802 104.244.42.200:443 ESTABELECIDA 2387/chromium-br 


.5:58442 208.92.53.141:443 TIME WAIT 
:50556 64.233.186.189:443 ESTABELECIDA 2387/chromium-br 


:34632 192.175.113.142:443 SYN ENVIADO 2387/chromium-bro 
:44804 172.217.162.174:443 ESTABELECIDA 2387/chromium-br 
:42002 208.80.54.66:443 ESTABELECIDA 2387/chromium-br 


.5:36244 173.241.244.143:443 TIME WAIT 
:43392 172.217.162.163:443 ESTABELECIDA 2387/chromium-br 


:56668 64.233.186.157:443 ESTABELECIDA 2387/chromium-br 
:58040 172.217.30.2:443 ESTABELECIDA 2387/chromium-br 


.5:41400 34.239.237.209:80 TIME WAIT 
:60462 54.208.27.227:443 SYN ENVIADO 2387/chromium-bro 


:37468 64.30.224.206:443 ESTABELECIDA 2387/chromium-br 


.5:50562 172.217.29.78:443 ESPERA FIN1 - 
:40284 151.101.2.180:443 ESTABELECIDA 2387/chromium-br 


:34636 192.175.113.142:443 ESPERANDO FECHAR 2387/chromiu 
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Estados do socket: 
Uma vez que não existem estados no modo RAW e normalmente nenhum 
estado é usado em UDP, esta linha pode ser deixada em branco. Normalmente ele pode 
assumir um de vários valores: 


ESTABELECIDO 
O socket tem uma conexão estabelecida. 


SYN SENT 
O socket está ativamente tentando estabelecer uma conexão. 


SYN RECV 
Uma requisição de conexão foi recebida da rede. 


FIN WAIT1 
O socket está fechado e a conexão está terminando. 


FIN WAIT2 
A conexão está fechada e o socket está esperando por uma terminação pela máquina 
remota. 


TIME WAIT 
O socket está esperando após o fechamento para tratar os pacotes ainda na rede. 


FECHADO 
O socket não está sendo usado. 


CLOSE WAIT 
O lado remoto terminou, esperando pelo fechamento do socket. 


ÚLTIMO ACK 
O lado remoto terminou, e o socket está fechado. Esperando por uma confirmação. 


OUVINDO 
O socket está ouvindo por conexões. Estes socket são somente mostrados se a 
chave -a,--listening for especificada. 


FECHANDO 
Ambos os sockets estão terminados mas nós ainda não enviamos todos os nossos 
dados. 


DESCONHECIDO 
O estado do socket é desconhecido 


* SOCKET = O termo socket usado é para identificar a conexão realizada entre a origem e o 
destino sendo necessário para isso um conjunto de informações. PROTOCOL O://(IP:PORTA 


Exemplo de Socket: 
http://192.168.0.100:8080 
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Capítulo 3 — Endereçamento IP 


3.1 — Conceito do Endereçamento IP 
Um endereçamento IP é uma representação numérica que caracteriza cada 
dispositivo dentro de uma rede de computadores que utiliza a suíte de TCP/IP para realizar o 
envio e recebimento de dados. 
Na estrutura do endereçamento IP temos 2 campos: 
1 — Identificação da rede(Net ID) 
2 — Identificação da máquina na rede(Host ID) 


O endereçamento IP na sua versão IPV4 é um número de 32bits divididos 
em 4 octetos(bits) sendo representado no formato decimal. 


OC = 32 bits 
8bits bits  Bbits 8bits 


Ex.: 192.168.200.5 


Para sua representação, os octetos são separados por um ponto (.). 
Quando representado por valores decimais o formato da notação é chamado de “Notação 
decimal com pontos”, isto torna a leitura e identificação muito mais fácil para o ser humano. 


di CONPUTER 1 
IP ADDRESS: 
“O 192.168.1.100 


(private) 


ROUTER'S WAN 


ADDRESS: ROUTER'S LAN IP 
DSL MODEM ADDRESS: 
66.117.135.8 
(public) 192.168.1.1 
(private) : 
COMPUTER 2 


IP ADDRESS: 
192.168.1.101 
(private) 
*IP Público = São Ip's válidos na internet ou sejam que podem ser utilizados fora de uma 
rede privada(internet). 


*IP Privado = São Ip's que não são reconhecidos na internet e só podem ser utilizados 
internamente numa rede. 


A 10.0.0.0 — 128 

10.255.255.255 16.777.214 
B 172.16.0.0 — 16.384 

172.31.255.255 65.534 
C 192.168.0.0 — 2.097.152 

192.168.255.255 254 
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3.2 — Classes de endereço e Máscara de Rede 


3.2.1 — Classes de endereço de Rede 


O endereçamento ip foi dividido em estruturas de tamanho padronizado 
chamada de classes de endereço. Desta forma fica a visualização da representação de rede 
fica facilitada permitindo ao Administrador gerenciar melhor a sua rede. 

Estes endereços são divididos em 5 classes sendo que as classes 
principais são 3: Classe A, Classe B e Classe C. 

O Sistema ao examinar os primeiros bits de um determinado endereço ele 
consegue determinar rapidamente a qual classe este endereço pertence e por consequência a 


sua estrutura de IP”s. 


No. Bits 7 < 24 > 


Class À 0 


Network Host Host Host 


1286432216 8 4 2 1 


<——— 144» + 146 ————————————>+» 
Class B t |:0 Network Network Host Host 
9 +» <——— 8 ——s» 
Class C 4 |4|0|] Network Network | Network | Host : 


* Classe A = 1º octeto representa a rede e os 3 últimos representam os hosts 
* Classe B = 2 primeiros octetos representam a rede e os 2 últimos indicam os hosts 


* Classe C = 3 primeiros octetos representam a rede e os 2 últimos indicam os hosts 


Tabela de Classes de Redes e hosts 


Parte da rede ( je 


Classe FERRO parte para hosts Máscara Nº Redes Endereços por rede 
Octeto (1) 
?. 
A 1.127 N.HHH 255.0.0.0 aaa (eco 16,777,214 (2-2) 
14 
B 128-191 N.N.H.H 255.255.0.0 e 2uaç ie 65,534 (2'*.2) 
2 
c 192-223 N.N.N.H 255.255.255.0 Cide lo Cio 254 (2º-2) 
D 224-239 Multicast NA NA NA 
E 240-255 experimental NA NA NA 
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3.2.2 — Máscara de rede 


Na tabela mostrada anteriormente podemos verificar que existe uma 
coluna que é representada pela máscara. Mas o que vem a ser essa máscara. 

A máscara de rede que também pode ser encontrada como “subnet mask” 
ou “netmask”(termo mais comum) é um número de 32 bits para representar a que classe de 
IP's aquele ip pertence e também para definir à sub-rede que será utilizada com os seus 
números máximos possíveis de hosts a serem utilizados. 

Por padrão a máscara acompanha o endereço de IP, por exemplo: 


* Classe A = 255.0.0.0 E /8 
* Classe B = 255.255.0.0 = /16 
* Classe C = 255.255.255.0 = /24 


Os números 8, 16 e 24 representam respectivamente o número de bits 
utilizado de acordo com os octetos de cada Classe. 


Tabela Sub-Rede - IPv4 


Máscara de Máscara Nº de sub- Nº de hosts 


da no A sub-rede CIDR redes por sub-rede 


Subdivisões de sub-rede classe A 


10.0.0.0 A 


Subdivisões de sub-rede classe B 


| 25526500 | n6 | 1º | 65534 | 
17216.00 | 255.255.1280 | 7 | 2 | 132766 | 
(ms | 4 | 16382 | 
A | 255.2652240 | n9 | 8 | ei | 
| 255.265.240.0 | 


(o | 16 | 4094 | 

| 255.255.248.0 | 121 | 32 | 2046 | 

172.31.255.255 | 265.265.2620 | 122 | 64 | 1022 | 
| 255.255.254.0 | 123 | 128 | 50 | 


Subdivisões de sub-rede classe C 
192.168.0.0 
A 


192.168.255.255 


* Com está tabela é possível além de entender a divisão de redes utilizando a 
máscara de rede também configurar a rede logicamente criando assim uma maior 
segurança nos acessos. 
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3.2.3 — Ferramenta de cálculo de IP 


Um ferramenta em linux que é muito útil para realizar cálculos de IP e 
Subnet é o IPCALC. O Ipcalc utiliza um endereçamento IP e a netmask para realizar o 
cálculo e após mostra em tela o resultado com a rede, máscara de rede e o mínimo e máximo 


endereço para essa rede. 


Exemplos: 
1 — Descobrindo o Range de ips e a máscara para a rede 200.200.200.0/24 
Hipcalc 200.200.200.0/24 


2 - Caso você necessite dividir sua rede logicamente em 2 redes de 64 
hosts: 


rootOulx: - 


rootQulx:-% ipcalc 192.168.0.0/24 -s 64 64 


1. Requested size: 64 hosts 
Netmask: 


Needed size: 256 addresses. 
Used network: 192.168.0.0/24 
Unused: 

rootQuix:-* E 


Obs.: As opções do Ipcalc são melhor utilizadas nas distribuições Debian e Ubuntu. 


11000000. 10101000. 
111111115111111115 
00000000. 00000000. 


00000. 10101000. 
11000000. 10101000. 
11000000. 10101000. 
11000000. 10101000. 


, Private 


11111111:11111110- 

00000. 10101000. 
11000000. 10101000. 
11000000. 10101000. 
11000000. 10101000: 


, Private 


o 1194971 11111911 

00000. 10101000. 
11000000. 10101000. 
11000000. 10101000. 
11000000. 10101000. 


, Private 


00000000. 
La dd DR 
00000000. 


00000000. 
00000000. 
00000000. 
00000000. 


Internet 


111111115 
00000000. 
00000000. 
00000000. 
00000000. 


Internet 


7 EA. 
DP00D0BO. 
00000000. 
00000000. 
00000000. 


Internet 


00000000 
00000000 
11111111 


00000000 
00000001 
11111110 
11111111 


000000 
0000000 
0000001 
1111110 
11111 


000000 
0000000 
0000001 
1111110 
1111111 
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Capítulo 4 — Principais Arquivos de Rede 
4.1 — Arquivo de configuração de Rede 


A configuração de rede irá variar de acordo com a distribuição utilizada: 
Debian(ou derivados): /etc/network/interfaces 


fivim /etc/network/interfaces 


7) Debian9-server [Executando] - Oracle VM VirtualBox 


Principais Opções: 
- allow-hotplug = subir a interface na inicialização 
- iface = interface a ser configurada 
- jnet 
* Static = Configuração manual 
* Dhcp = Recebe ip automático do servidor de dhcp 
- address = Configuração do ip da rede 
- gateway = IP do gateway(roteador ou modem ou servidor de gateway) 


- dns-nameservers = IP do(s) servidor(es) de DNS separados por espaço. 
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Red Hat(ou derivados): /etc/sysconfig/network-scripts/( interface ) 


Hvim /etc/sysconfig/network-scripts/ifcfg-enp0s3 


TYPE-Ethernet 

ROxXY METHOD=none 
BROWSER ONLY-=no 
OOTPROTO-static 
EFROUTE-yes 

IPU4 FAILURE FATâL-=no 
IPU6GINIT-yes 

IPU6 AUTOCONF-yes 
IPU6 DEFROUTE-vyes 
IPU6 FAILURE FAáTãL-no 
IPU6 ADDR GEN MODE-=stable-privacy 
AME -=enpBs3 


JjUID=bed6êcaBZ-7443-4698€e-bf6d-31a9b4d3b663 
DEVICE-enpBs3 

INBOOT-yes 
IPADDR-1972.168.1.288 


ATEUAY=192.168.1.1 
DNS1-8.8.8.5 
DNSZ-8.8.4.4 

IPU6 PRIVACY-no 


*Principais Opções: 
- TYPE: Tipo de rede (ethernet) 
- BOOTPROTO = (static ou dhcp ) 
- DEVICE = nome da interface de rede 
- ONBOOT = yes (para ativar a interface no boot) 
- JPADDR = Ip do host na rede 
- PREFIX = CIDR da Mascará de rede 
- GATEWAY = IP do (roteador ou modem ou servidor de gateway) 
- DNS1 e DNS2 = Ips dos servidores de DNS 


* Exercício de fixação: Configurar 2 servidores (1 no Debian e outro no CentOS) : 


- Debian: 200.200.200.10 


- CentOS: 200.200.200.20 
- Ambos na rede 24 


- Gateway: 200.200.200.1 
- DNS: 8.8.8.8 e 8.8.4.4 
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4.2 — Configuração de Hostname 


Conceito: Definir nomes a Ips é a maneira mais fácil de se recordar de uma 
máquina pois conforme o seu ambiente vai aumentando fica inviável memorizar os Ips de 
todos os servidores e hosts. 


Para que cada host possa ser identificado pelo seu nome é necessário 
definir este nome do host na instalação ou manualmente. 


Arquivo: /etc/hostname ou executando o comando “hostname” 
Hvim /etc/hostname 


Centos7-server-ssh [Executando] - Oracle VM VirtualBox ER »] 4) 20:03 3 


server uni linux 


"vetc/hostname” 1L, 16€ 
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Utilizando o comando hostname para modificar o nome do host: 


4.2.1 — Visualizando 
* hostnamectl status 


o hostname atual 


Centos7-server-ssf h [Executando] - Oracle VM VirtualBox 


[rootfserver “Jg hostnamect] status 


Static hostname 
ransient hostname 


mputer-um 


D: 7445497bdf594448bBf cbbbBBBaB4dBI 


Boot ID: 
Virtualization: 


Operating System 


CPE OS Name: 
Kernel: 
Architecture: 


baB7698aZbbddedebadaIifeBid3abb9 
kum 
ntOS Linux ? (C 
/o:centos 4 
Linux 3,18,8-862.11.6.€17.x86 64 
x86-b4 


ER] “0) 20:16 TH 


[rootfserver “JH 


4.2.2 — Configurando o hostname para a máquina 
* hostnamectl set-hostname (nome-desejado) 


Centos7-server-ssh [Executando] - Oracle VM VirtualBox 
[rootfiserver “1 hostnamect] set-hostname serveri 
[rootfiserver “14 hostnamectl status 
Static hostname veri 
Icon name: computer-um 
C um 
Machine ID: 7445497bdf594448bBf cbb6B80aB4d89 
Boot ID: baB?7698aZbbd4e4ebadaI1feBid3abb9 
Virtualization: kum 
Operating System: CentOS Linux ? (Core) 
CPE OS Name: o:centos:centos:? 
Kernel: Linux 3.18.0-862.11.6.€17.x86 64 
Architecture: x86-b4 


1B 4) 20:18 JF 


[rootfserver “Tt 


4.2.3 — Limpando o hostname atual 
&hostnamectl set-hostname “” 


4.2.4 — Trocando o hostname remotamente 
* hostnamectl set-hostname -H [usuário |(Dhostname 
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4.3 — Resolução de Nomes 
4.3.1 — Entendendo o nsswitch.conf 


A resolução de nomes em ip e ips em nomes no linux pode ser 
configurada e/ou acessada de diversas fontes de informações. Essas fontes são configuradas 
em /etc/nsswitch.conf. 


A configuração que indica a resolução de nomes de host é o hosts:. Nela 
podemos informar qual serão os mecanismos de resolução e a ordem como será utilizado. 
Exemplo: 
hosts: files dns 


Neste caso será consultado primeiro o arquivo de files(/etc/hosts) para 
verificar se o nome que você deseja está na sua base, e caso não esteja ele irá buscar na 2º 
opção de configuração que é o dns(servidor de dns). 


Alterando o mecanismo de resolução: 
Hvim /etc/nsswitch 


Centos7-server-ssh [Executando] - Oracle VM VirtualBox ty 4) 21:44 TF 


dns myhostname 


Observem que a entrada hosts está: files dns myhostname 
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4.3.2 — Serviço de DNS 

Conceito: O serviço de dns é o responsável por resolver nomes em ips e 
ips em nomes. Sua função é traduzir um nome amigável como www.unilinux.com.br em um 
endereço ip(x.x.x.x) 

A configuração de apontamento para o servidor de dns na host é realizado 
utilizando o arquivo /etc/resolv.conf onde em cada linha deverá ser incluída uma entrada. 

Exemplo: 

nameserver 8.8.8.8 

nameserver 8.8.4.4 


Centos7-server-ssh [Executando] - Oracle VM VirtualBox 4 4) 21:54 FE 
k Generated by NetuorkManager 

rameserver 8.8.8.8 

nameserver 8,8,4,4 


"vetc/resolv.conf" 3L, 68C 


Este arquivo pode ser alterado manualmente ou está configuração pode ser 
colocado no servidor de dhcp para que seja entregue no momento em que o mesmo alugar o 
ip para a máquina. 


No exemplo acima utilizamos 2 ips do google que podem ser utilizados 
livremente para resolver nomes externamente. 


Caso você possua servidores internos na sua empresa e deseja trabalhar com a 
resolução de nomes será necessário criar um servidor de DNS para que eles possam resolver 
nomes internamente. 
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4.4 - Configuração de Hosts 


Conceito: Caso não exista nenhum servidor de resolução de nomes na sua rede 
local, é possível criar uma tabela de mapeamento que servirá como resolução de nomes. O 
arquivo responsável por isto é o /etc/hosts. 


A vantagem de utilizar este arquivo é que as entradas estarão disponíveis para 
os serviços desta máquina mesmo que haja uma interrupção da rede ou caso o(s) servidor(es) 
não estiverem respondendo. 


A desvantagem é que para atender toda uma rede local é necessário replicar este 
arquivo para todos os hosts da rede. 


Centos7-server-ssh [Executando] - Oracle VM VirtualBox ER] 4) 22:07 4 
127.0.8.1 localhost localhost. localdomain localhost4 localhost4.localdoma in4 
sia localhost localhost. localdomain localhost6 localhost6.localdoma inb 
192.168.8.1 proxy proxy.unilinux.com.br 

192.168.0.2 firewall firewall .unilinux.com.br 

192.168.0.3 mail mail.unilinux.com.br 
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Capítulo 5 — Configurando um Servidor na rede 
5.1 — Ferramentas de análise de interface 
5.1.1 - Comando Mii-tool 
Conceito: Esta ferramenta é útil para checar o status da interface de rede. 


Media Independent Interface(MII) — Interface de mídia independente. 


Sintaxe: 
Debian: mii-tool (options) 


CentOs: mii-tool (interface) 


Exemplo: 


5.1.1.1 — Visualizando se a interface está up e seu status 


* mii-tool -v ou mii-tool ethO -v 


Centos7-server-ssh [Executando] - Oracle VM VirtualBox 


[rootliserver "]t mii-tool enpBs3 -v 

enpBs3: no autonegotiation, iBBBbaseT-FD flow-control, link ok 
product info: Yukon 89E1811 rev 4 
basic mode:  autonegotiation enabled 
basic status: autonegotiation complete, Link ok 


ty 49) 00:49 JF 


capabilities: 1BBBbaseT-FD iBBbaseTx-FD iBBbaseTx-HD iBbaseT-FD iBbaseT-HD 
advertising: 1BBBbaseT-FD iBBbaseTx-FD ibBBbaseTx-HD iBbaseT-FD iBbaseT-HD flo 
-control 


link partner: iBBBbaseT-HD 1BBBbaseT-FD iBBbaseTx-FD iBBbaseTx-HD 1BbaseT-FD 1 
baseT-HD 
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5.1.2 - Comando Ethtool 
Conceito: O ethtool é usado para analisar a interface de rede, obtendo 


status sobre o drive, hardware, configurações e particularidades do dispositivo de rede. 


Sintaxe: ethtool (opções) (interface) (parâmetros) 


Exemplos: 
5.1.2.1 - Visualizando as propriedades de rede 


tethtool (interface) 


rootQdulx: - 
rootQulx:-* ethtool ethO 
Settings for etho: 

Supported ports: [ TP ] 

Supported link modes: 1l0baseT/Half 10baseT/Full 
100baseT/Half 100baseT/Full 
1000baseT/Half 1000baseT/Full 

Supported pause frame use: No 

Supports auto-negotiation: Yes 

Advertised link modes: 10baseT/Half 10baseT/Full 
100baseT/Half 100baseT/Full 
1000baseT/Half 1000baseT/Full 

Advertised pause frame use: Symmetric 

Advertised auto-negotiation: Yes 

Link partner advertised link modes: 10baseT/Half 10baseT/Full 

100baseT/Half 100baseT/Full 
1000baseT/Half 1000baseT/Full 

Link partner advertised pause frame use: No 

Link partner advertised auto-negotiation: Yes 

Speed: 1000Mb/s 

Duplex: Full 

Port: Twisted Pair 

PHYAD: 1 

Transceiver: internal 

Auto-negotiation: on 

MDI-X: off 

Supports Wake-on: q 

Wake-on: g 

Current message level: 0x000000ff (255) 

drv probe link timer ifdown ifup rx err tx err 
Link detected: yes 
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5.1.2.2 - Visualizando o drive da interface de rede 


Hethtool -i (interface) 


rootQulx:-% ethtool -i ethO 
driver: tg3 

ersion: 3.137 
firmware-version: sb v2.19 
expansion-rom-version: 


bus-info: 0000:02:00.0 
supports-statistics: yes 
supports-test: yes 
upports-eeprom-access: yes 
upports-register-dump: yes 
supports-priv-flac 


5.1.2.3 - Visualizando o status da interface de rede 


Hethtool -S (interface) 


rootODulx: - 


IC statistics: 


rx octets: 105345861 

rx fragments: O 

rx ucast packets: 101473 

rx mcast packets: 2262 

rx bcast packets: 2691 

rx fcs errors: O 

rx align errors: 0 

rx xon pause revd: O 

rx xoff pause rcvd: 0 

rx mac ctrl recvd: 0 

rx xoff entered: O 

rx frame too long errors: 0 

rx jabbers: 0 

rx undersize packets: 0 

rx in length errors: O 

rx out length errors: 0 

rx 64 or less octet packets: O 
rx 65 to 127 octet packets: 0 
rx 128 to 255 octet packets: O 
rx 256 to 511 octet packets: O 
rx 512 to 1023 octet packets: O 
rx 1024 to 1522 octet packets: 
rx 1523 to 2047 octet packets: 
octet packets: 


rx 2048 to 4095 
rx 4096 to 8191 octet packets: 


rx 8192 to 9022 octet 
tx octets: 6557395 

tx collisions: 0 

tx xon sent: 0 

tx xoff sent: 0 

tx flow control: O 

tx mac errors: 0 

tx single collisions: 0 

tx mult collisions: O 

tx deferred: 0 

tx excessive collisions: O 
tx late collisions: 0 


packets: 
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5.2 — Comando de configuração de rede 
5.2.1 — Comando ip 
Conceito: O comando ip é usado para configurar, gerenciar e visualizar o 
status da sua interface de rede. Com a descontinuação do comando ifconfig as distribuições 
passaram a usar o comando ip como padrão porém ainda é possível instalar pacote para a 
utilização do comando ifconfig. 
Instalando as ferramentas de rede(ifconfig,route....) no CentOs: 


* yum install net-tools 


5.2.1.1 — Atribuindo ip a uma interface de rede 
Para exemplificarmos primeiramente iremos derrubar a interface de rede 
conforme imagem abaixo: 


Hip addr del 192.168.100.1 dev enp0s3 


Centos7-server-ssh [Executando] - Oracle VM VirtualBox t+ EB “) 01:56 TU 
[rootliserver "Jk ip a 
: Jo: <LOOPBACK,UP, LOWER UP> mtu 65536 qdisc noqueue state UNKNOWN group defau 
qlen 1886 
link/loopback BB:BH:BH:HA:BO:BH brd BO:BH:BH: HA: BA:BA 
inet 127.0.8.1/8 scope host lo 
valid Ift forever preferred Ift forever 
inetb ::1/128 scope host 
valid Ift forever preferred Ift forever 
| enpBs3: <BROADCAST, MULTICAST, UP, LOWER UP> mtu 1588 qdisc pfifo fast state UP 
group default qlen 18HB 
linkzether 08:00:27:7c:Ba:83 brd fE:ff:frifrcfrcrr 
inet 192.168.108.1/32 scope global enpBs3 
valid Ift forever preferred Ift forever 
[rootlserver "]k ip addr del 192.168.108.1/32 dev enpBs3 
[rootliserver "lt ip addr show enpBs3 
| enpBs3: <BROADCAST, MULTICAST, UP, LOWER UP> mtu 1580 qdisc pfifo fast state UP 
group default qlen 18HB 
linkzether B8:0B:27:7c:Ba:83 brd fE:Fr:frifrcrr:rr 
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Agora iremos atribuir um ip e validar se o mesmo subiu corretamente: 


[rootliserver “lt ip addr add 192.168.108.1 dev enpBs3 
[rootlserver "Jk ip addr show enpBs3 

: enpBs3: <BROADCAST, MULTICAST> mtu 1588 qdisc pfifo fast state 
1t qlen 1888 


linkzether 08:00:27:7c:Ba:83 brd fL:fr:frcfrcrror 
inet 192.168.108.1/32 scope global enpBs3 
valid Ift forever preferred Ift forever 


Hip addr add 192.168.100.1 dev enp0s3 
Hip addr show enp0s3 


Obs.: Analisem sempre o status da interface para validar se ela está up ou down. 
STATE : 
- down (desativada) 
- up (ativada) 


5.2.3 - Desativando uma interface de rede 
Hip link set enp0s3 down 


[rootlserver “]t ip link set enpBs3 down 
[rootliserver “It ip a 
d: lo: <LOOPBACK,UP,LOWER UP> mtu 65536 qdisc noqueue state UNKNOWN group defaul 
qlen 1888 
link/loopback BB:BB:BB:BA:BA:BA brd BA:BA:BA:BA:BB:Ba 
inet 127.8.8.1/8 scope host lo 
valid Ift forever preferred 1ft forever 


inet6 ::1/128 scope host 
valid Ift forever preferred Ift forever 
: enpBs3: <BROADCAST, MULTICAST> mtu 1588 qdisc pfifo fast state DOWN group defa 
Ut qlen 1008 
linkzether 08:00:27:7c:Ba:83 brd fE:ff:frifrirr:rr 
inet 192.168.108.1/32 scope global enpBs3 
valid Ift forever preferred 1ft forever 


5.2.4 - Ativando uma interface de rede 
Hip link set enp0s3 up 


[rootfiserver “]t ip addr show enpBs3 
2: enpBs3: <BROADCAST, MULTICAST> mtu 1588 qdisc pfifo fast state DOWN group defal 
dt qlen 1088 
linkzether B8:00:27:7c:Ba:83 brd ff:ff:frifr:rr:rr 
inet 192.168.108.1/32 scope global enpBs3 
valid Ift forever preferred Ift forever 
[rootfserver “]k ip link set enpBs3 up 


[rootfiserver “1 ip addr show enpBs3 
: enpBs3: <BROADCAST, MULTICAST, UP, LOWER UP> mtu 1588 qdisc pfifo fast state UP 
roup default qlen 1888 
linkzether 08:08:27:7c:0a:83 brd fL:ff:fr:frirr:rr 
inet 192.168.108.1/32 scope global enpBs3 
valid 1ft forever preferred Ift forever 
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5.3 — Tabela de Roteamento 
5.3.1 - Route 
- Permite visualizar e definir rotas de rede. No processo de configuração 
de rede muitas das vezes perdemos a nossa rota padrão(gateway), com isto conseguimos 
após configurar a interface de rede, alcançar(ping) ips dentro da nossa rede(mesma faixa de 
ip) porém não conseguimos alcançar ips fora da nossa rede(ex.: internet). 


1 — Realizando teste simples de conexão para internet 
Hping 8.8.8.8 (ip do google mais conhecido) 


[rootfêclient "lt ping 8.8.8.8 


onnect: À rede está fora de alcance 


2 — Verificando se a rota padrão está ativa 
* route -n 


[rooteclient “1k route -n 
abela de Roteamento IP do Kernel 
Roteador Máscarafen. Opções Métrica Ref Uso Iface 
192.168.1.0 A.0.0.0 255.255.255.8 U 180 [4] A enpBs3 


Observe na imagem acima que na coluna roteador não existe o IP do 
gateway (roteador ou modem) especificado está 0.0.0.0(nenhum gateway) 


3 - Definindo a rota padrão de saída 
Hroute add default gw 192.168.1.1 dev enp0s3 


[rootfêclient “l]t route add default gw 192.168.1.1 dev enpBs3 
[rootfêclient “14 route -n 
abela de Roteamento IP do Kernel 

Roteador Máscaragen. Opções Métrica Ref Uso Iface 
p.B.8.8 192 ..168.1.1 8.8.8.8 UG 8 8 8 enpBs3 
192.168.1.8 8.8.8.8 255.295. 29900 U 188 8 B enpBs3 


.8.8 (8.8.8.8) 56(84) bytes of data. 

from 8.8.8.8: icmp seq=1 tt1l-55 time=7.95 
from 8.8.8.6: icmp seq=2 tt1l-55 time=7.78 
from 8.8.8.6: icmp seq=3 tt1-55 time=7.73 
from 8 8: icmp seq=4 tt1l-55 time=7.72 


-- 8.8.8.8 ping statistics --- 
f packets transmitted, 4 received, Bz packet loss, time 38B85ms 
tt min/avg/max/mdev = 7.702/7.778/7.954/8.119 ms 


Na imagem acima veremos que após definir a rota default e visualizar as 
rotas(route -n) já vermos na coluna roteador o ip do (roteador ou modem) da sua rede. 


Após isso realizamos um novo teste de ping para validar se conseguimos 


alcançar a internet ou a rede desejada. 
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5.4 — ARP 


Conceito: arp (Address Resolution Protocol) = Protocolo de resolução de 


endereços que manipula ou mostra o cache da rede local. 


Exemplos: 
5.4.1 - visualizando a tabela arp 


H arp 
ty Bm o) 0232 3 


rootOulx: - 


rootQulx:-& arp 
Endereço TipoHW EndereçoHW Flags Máscara Iface 
ether a4:91:b1:4c:13:02 (e 


ether 5c:49: 7d:d2:a5:25 [6 


HRS A aa ded a 
192.168.1.68 
rootQuix:-& E 


Obs.: Este comando é também muito útil caso você controle o acesso à sua rede 


utilizando controle por mac-address. Desta forma você consegue obter o mac da interface de 


rede da máquina desejada. 
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EXERCÍCIO DE FIXAÇÃO 
Observe a estrutura de rede abaixo 
CLIENT 
SERVER 
a NETWORK 
Printer 
Internet 
LA Server o 
dá N Switch AS 
<a q 


Firewall 


Wireless 
Access 


Point(( o ») 


De acordo com a imagem responda e defina as questões abaixo: 

1 — Qual o tipo de rede? 

2 - Dentre as classificações de rede existente qual a que melhor se enquadra na imagem? 

3 - Quais os hardwares de rede necessários para que a estrutura esteja funcional? 

4 - Cite alguns protocolos que deverão ser utilizados nesta estrutura. 

5 - Levando em consideração que uma das funções do server é permitir a transferência de 
arquivos em rede, informe qual(quais) serviço(s) e porta(s) será utilizada para está função e 
com qual comando é possível verificar se o serviço está ativo e com a porta aberta. 

6 -  Imaginando que está rede poderá chegar no máximo a 200 hosts, calcule o 
endereçamento ip para está rede dentro da faixa de ip privado disponível. 

7 - Com foco no servidor que será um servidor de arquivos informe como ficará a 


configuração dos itens abaixo: 


-TP: 

- Netmask: 
- Gateway: 
- DNS: 

- Hostname: 


* Para ter acesso ao gabarito acesse www.unilinux.com.br e cadastre-se. 
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Capítulo 6 — Ferramentas de Testes de Conexão 

6.1 — Comando Ping 

Conceito: O comando ping é uma excelente ferramenta para realizar testes de 
comunicação com outros hosts ou dispositivos de redes de uma maneira muito simples 
enviando e recebendo dados e analisando o tempo que se levou para efetuar está troca de 
dados. 

6.1.1 - Exemplos de uso do ping 
— Enviando um ping em um intervalo de 5 em 5 segundos 


+ ping -1 5 192.168.1.1 


- Testando sua interface local — 3 formas 
Hping O 
Hping localhost 
Hping 127.0.0.1 


- Enviando um determinado número de pacotes 


Hping -c 10 192.168.1.1 


- Descobrindo o ip do site 
Hping www.google.com 
rootQuix:-* ping www.google.com 


PING www.google.com (172.217.162.164) 56(84) bytes of data. 
64 bytes from rioQ01s25-in-f4.1e100.net (172.217.162.164): icmp seq=1 ttl=51 time=6.42 ms 


( 
64 bytes from rioQ01s25-in-f4.1e100.net (172.217.162.164): icmp seq=2 ttl=51 time=6.41 ms 
(172.217.162.164): icmp seq=3 ttl=51 time=6.58 mg 


04 bytes from rio01s25-in-f4.1e100.net 
C 

- www.google.com ping statistics --- 
3 packets transmitted, 3 received, 0% packet loss, time 2002ms 
rtt min/avg/max/mdev = 6.417/6.478/6.589/0.102 ms 


Observem na imagem acima que no momento do teste de ping para o google o ip 
que foi respondido foi 172.217.162.164, com 0% de pacotes perdidos e com um tempo 
médio de 6.478ms. 
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6.2 - Traceroute 
Conceito: Nos dias atuais com a complexidade de redes, servidores, 
dispositivos de rede conectados por gateways e roteadores, para que o dado chegue ao seu 
destino o caminho dependendo da rota pode estar com algum problema ou falha o que faz 
com que a comunicação não seja efetuada ou fique oscilando(intermitente). 

O traceroute é uma ferramenta que faz uma sondagem pela rota que seria 
utilizada para alcançar o seu destino e validando o ttl(time to live) de cada gateway por qual 
ele passa ao longo do caminho e com isto identificar se existe uma mensagem de “time 
exceded” do icmp de um determinado gateway. 

Caso não se tenha resposta num período de 5 segundos um * é exibido na 
linha correspondente a falha. 


Exemplo de traceroute sem falha: 


rootpube — 


ms 6.634 ms 6.638 ms 


- n 
3 10.40.33.101 (10.40. 
4 10.40.32.14 (10.40.3; 10.4 
23.102.253 (10.223.102.253) 7.978 m 
) 8.209 ms 


.110 .33.110) 8.308 ms 8.312 ms 
s 10.223.91.253 (10 .91.253) 7.222 ms 10.223.102 


9 7) 10.709 ms 10.239.248.109 (10 -109) 9.384 ms 10.239.248 
401 ms 


«771 ms 10.239.248.13 ( 3) 11.044 ms 11.002 ms 
.734 ms 10,223,238.42 ( 2) 11.458 ms 11.464 ms 
ms 8.214 ms 8.178 


42 ms * 
103 ms 108.170.230.75 (108.170.230.75) 7.028 ms 6.803 


7.226 ms rio01s23-in-f4,1e100,net (172.217:30,4) 65791 ms 1 
s 


Exemplo de falha : 


om [66.289.64.1221 
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6.3 - Nmap 


Conceito: O comando nmap é muito útil para análise de rede e trabalho 
de auditoria. Sua principal característica é além de analisar toda uma rede também analisar 
um determinado host onde se é possível identificar quais são os serviços, sistema 
operacionais, se está utilizando um firewall entre outras funções. 

Ao executar o nmap é mostrado uma tabela de portas onde nesta 
visualização teremos o número da porta e o seu respectivo protocolo, o serviço que está 
rodando e o estado deste serviço que pode ser: Aberto(open), filtrado(filtered), 
fechado(closed) ou não filtrado(unfiltered). 


6.3.1 - Estados do Nmap: 


* Aberto: Indica que o serviço está no ar e aguardando conexões. 


* Filtrado: Existe um firewall que está bloqueando a porta impedindo que 
o nmap informe se o serviço está aberto ou fechado. 


* Fechado: O serviço não está respondendo no momento. 


* Não filtrado: Responde ao nmap porém o nmap não pode dizer se o 
serviço está aberto ou fechado. 


6.3.2 - Sintaxe: 
?nmap (opções) (IP) 


6.3.3 - Instalação: 
-Debian/Ubuntu 
Hapt-get install nmap 


-Red Hat/CentOs 
*yum install nmap 
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6.3.4 — Exemplos de uso do nmap: 


6.3.4.1 - escanear um host por nome 
*?nmap server.unilinux.com.br 


Centos7-client [Executando] - Oracle VM VirtualBox 
Erooteêclient "1H nmap server .unilinux.com.br 


start ing Nmap 6.468 (€ http:22-nmap .org ) at 2018-18-85 
scan report for server .unilinux.com.br (192.168. 
is up (CB.9800472s5 latency)D. 


record for 192.168.1.2088: server 
shown: 999 filtered ports 
STATE SERVICE 
-p open ssh 
fAiddress: B58:800:27:7C:-BA:5853 (€Cadmus Computer Sustems ) 


map done: 1 IP address (1 host up) scanned in 5.26 seconds 


6.3.4.2 - escanear um host por ip 
tnmap 192.168.1.5 


Centos7-server-ssh [Executando] - Oracle VM VirtualBox 
[rootêeserver 71H nmap 1972.168.1.5 


start ing Nmap 6.48 (€ http:2-nmap .org ) at 2818-1868 
map scan report for ulx. lan (€(1972.168.1.5) 

lost is up (CB .9800172s latency). 
AÃI 180080 scanned ports on ulx. lan 


« 
AC fiddress: B8H:23:AE:B9:12:88 (Del 


19Z 
13 


map done: IP address (1 host up) scanned in 8.36 seconds 


6.3.4.3 - escanear um host modo verbose 
?nmap -v server.unilinux.com.br 


Centos7-client [Executando] - Oracle VM VirtualBox 
Erootêeclient 1H nmap “vw server .unilinux.com.br 


Start ing Nmap 6.48 (€ http:>22-nmap. ) at 2618-1868 

Initiating ARP Ping Scan at 23:47 

canning server .uni linux.com. br (192.168.1.20808) [1 

Completed ARP Ping Scan at 23:47, .B1s elapsed C€1 

Initiating SYN Stealth Scan at 23:47 

canning server .unilinux.com.br (192.168.1.20808) [1888 ports] 
iscovered open port ZZ-tcp on 1972.168.1.2808 

Completed SYN Stealth Scan at 23:48, 5.08s elapsed (1888 total 


map scan report for server .unilinux.com.br (1972.168.1.2088) 
tost is up (€C8B.009004725s latency). 
record for 1972.168.1.2080: server 


shown: 999 filtered ports 
STATE SERVICE 
ssh 
85:88:27 :7C:-8A:83 (€Cadmus Computer Systems) 


Read data files from: 2/usr-bins..-share-“nmap 


done: 1 IP address (1 host up) scanned i Dado seconds 
Rauw ackets sent: 1991 (87.5988KB) : 12 (€C792B) 
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6.3.4.5 - escanear diversos hosts 
Ynmap 192.168.1.200 192.168.1.100 


O & € Centos7-client [Executando] - Oracle VM VirtualBox 
Erooteêclient 71H nmap 1972.168.1.28068 1972.168.1.188 


Start ing Nmap 6.48 (€ http:22-nmap .org ) at 2818-18-85 23:54 
scan report for server (1972.168.1.208) 
is up (€CH.B0H074s latency). 
shown: 999 filtered ports 
STATE SERUICE 
2” tcp open ssh 
AC fiddress: 88:08:27 :7C:-0A:83 (€Cadmus Computer Systems) 


report for 1972.168.1.1808 
up €CB.096047s latency). 
scanned ports on 1972.168.1.1880 are closed 
88 :808:27:91:75:F4 (€CCadmus Computer Systems) 


H3 


map done: Z IP addresses (Z hosts up) scanned in 5.26 seconds 


6.3.4.6 - escanear uma rede 
tnmap 192.168.1.* 


Centos7-client [Executando] - Oracle VM VirtualBox 1, B 4) 23:58 Lt 


AC Address: BO:BB:27:91:75:F4 (Cadmus Computer Systems) 


map scan report for server (192.168.1.2086) 

ost is up (B.8B13s latency). 

ot shoun: 999 filtered ports 

ORT STATE SERVICE 
E2/tcp open ssh 

AC Address: BO:BB:Z7:7C:0A:63 (Cadmus Computer Sustems) 


map scan report for 192.168.1.285 
(B.0B1Zs latency). 
: 998 closed ports 
STATE SERVICE 
open telnet 
l unknoun 
AC Address: A6:91:B1:40:13:B8B (Unknown) 


map scan report for ulx. lan (192.168.1.5) 
ost is up (B.BBBBZIs latency). 
|: 999 closed ports 
STATE SERVICE 
E2/tcp open ssh 


map done: 256 IP addresses (5 hosts up) scanned in 44.24 seconds 
[rootlclient "Jt 
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6.3.4.7 - escanear uma rede excluindo um host 
inmap 192.168.1.* --exclude 192.168.1.1 


6.3.4.8 - Descobrir o SO do host e executar um traceroute 
?nmap -A server2.unilinux.com.br 


Centos7-client [Executando] - Oracle VM VirtualBox 


DNS record for 192.168.1.20B: server 
ot shouyn: 999 filtered ports 
ORT STATE SERVICE VERSION 
p2/tcp open ssh OpenssH 7.4 (protocol 2.8) 
ssh-hostkey: 2048 89:93:54:26:9e:18:79:fc:cf:9b:di:fB:BZ:da:cB:?5 (RSA) 
“256 05:a3:1c:3e:fd:84:96:5a:49:7e:36:45:7b:fe:8c:79 CECDSA) 
AC Address: BB:BB:27:7C:BA:83 (Cadmus Computer Systems) 
arning: 0SScan results may be unreliable because we could not find at least 1 
pen and 1 closed port 
ggressive DS quesses: Linux 2.6.32 - 3.9 (9372), Linux 3.8 - 3.9 (937), Linux 2, 
b.22 - 2.6.36 (917), Linux 2.6.32 - 3.6 (917), Linux 2.6.39 (917), Linux 2.6.32 
987), Crestron XPanel control system (987), Netgear DGB34G WAP or Western Digi 
| WD TU media player (987), Linux 2.6.32 - 2.6.35 (897), Linux 2.6.32 - 3.2 (89 


t E E 0) 00:28 3! 


6.3.4.9 - escanear o host e detectar se está protegido por firewall 
inmap -sA server2.tecmint.com 


? Centos7-client [Executando] - Oracle VM VirtualBox 
sÃ server .unilinux.com.br 


Erooteclient "1H mnmap less 
) at 2Z80158-18-06 6080:17 83 


Start ing Nmap 6.48 (€ http:>2-2-nmap .org 
com.br (192.168.1.288) 


scan report for server .unilinux. 
is up (€C8.0900043s latency). 
record for 1972.168.1.208: server 
shown: 999 filtered ports 
STATE SERVICE 
unfiltered ssh 


88:88:27 :7C:-8A:83 (€CCadmus Computer Systems) 


seconds 


IP address (1 host up) scanned 


map done: 


6.3.4.10 - escanear um host quando estiver protegido por firewall 
?nmap -PN server2.tecmint.com 


Centos7-client [Executando] - Oracle VM VirtualBox 
Erooteêclient "1H nmap -PN server .uni linux.com.br 


at 2Z818-18-H6 


http:2--nmap .org > 
br (192.168. 


server .unilinux.com. 


start ing Nmap 6.48 € 
ma p scam report for 


is up (€C8.00055s latency) 
record for 192 68.1.288: server 
shown: 999 filt 
STATE SERVICE 
open ssh 


iddress: 88:00:27 :7C:0A:83 (€Cadmus Computer Sustems) 


seconds 


done: 1 IP address (1 host up) scanned i e fr. 


Obs.: Para escanear uma porta udp execute 
Ynmap -sU (porta) (host) 
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6.4 - Trabalhando com o comando Telnet 


Conceito: Telnet é uma ótima ferramente para realizar testes de conexão 
com outro host em uma rede. Se utilizando do protocolo telnet é possível validar se uma 
determinada porta está aberta indo até a conexões mais avançadas de acesso. 


Instalação: 
-Debian/Ubuntu 
Hapt-get install telnet 


-Red Hat/CentOs 
*yum install telnet 


Sintaxe: 
% telnet (ip) (porta) 


Exemplos: 


6.4.1 - Realizando uma conexão com um host na porta 22 


” Centos7-client [Executando] - Oracle VM VirtualBox 
lt telnet 1972.168.1.208 22 


£.B-DpenssH 7.4 
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6.5 - Comando MTR 


Conceito: O comando mtr possibilita ao administrador de redes validar 
se está ocorrendo alguma perda de pacote na comunicação com o destino(gerando métricas 
de icmp) podendo este ser apontado para um IP ou hostname. Para isto o mtr utiliza dois 
comandos já estudados anteriormente, traceroute e ping. 


Instalação: 
-Debian/Ubuntu 
Hapt-get install mtr 


-Red Hat/CentOs 
*yum install mtr 


Sintaxe: 
tmtr (opções) (ip ou hostname) 


Exemplos: 
6.5.1 - Analisando conexão com o google. 


Hmtr www.google.com.br 


) Centos7-server-ssh [Executando] - Oracle VM VirtualBox 
Muy traceroute LvB.851 
server (8.8.8.8) Fri Oct 12 13:87:38 2818 
esolver: Received error response Z. (server failure)Jer of fields quit 
s Pings 
Host 4 Snt B 
- OpenWrt.lan q 


=| 


2380-2280-53 .ded .intelignet.c 
.48 ..33.181 


es | 
es | 
5 
.3 
.-3 
-3 
-6 


«. isp.timbrasil.com. 


Es 
rioBisZ f3.1e188 .net 


6.5.2 - Forçar o mtr mostrar o ip ao invés do hostname 


Hmtr -n www.google.com.br 


6.5.3 - Limitando o número de ping 
Htmtr -c5 www.google.com.br 


6.5.4 - Por padrão o intervalo de icmp request é 1 segundo mas é 
possível definir um outro valor mais ou menos agressivo. 


Hmtr -i 2 www.google.com.br 


6.5.5 - Limitando o número saltos(hop) 
Hmtr -m 10 www.google.com.br 
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Capítulo 7 - Comandos Avançados de Análise de Rede 


7.1 — Comando Tcpdump 


Conceito: O tcpdump é uma ferramenta incrível para identificar e 
analisar os pacotes que são trafegados na rede. Seu uso pode ser para capturar ou filtrar 
pacotes TCP/IP de uma interface seja no momento do recebimento ou transmissão de 
pacotes dentro de uma rede. 

Uma das suas diversas funcionalidades é salvar os pacotes capturados em 
um arquivo no formato pcap que pode ser analisado futuramente usando programas de 
interface gráfica tal como Wireshark. 


Instalação: 
-Debian/Ubuntu 
Hapt-get install tcpdump 


-Red Hat/CentOs 
yum install tcpdump 


Sintaxe: 
Htcpdump (opções) 


Exemplos: 


7.1.1 - Capturando pacotes de uma determinada interface 
Htcpdump -i enp0s3 


» Centos7-server-ssh [Executando] - Oracle VM VirtualBox 

Erooteserver IH tcpdump i enpBs3 

tcpdump: verbose output suppressed, use “v or “vw for full protocol decode 

listening on enpOs3, link-tupe EN109MB (Ethernet), capture s e 262144 bytes 

51284 ARP, Request who-has gateuay tell 192.168.1 , length 46 

IP server .54434 > google-public-dns-a.google.com. domain: 63465+ 
-. in-addr .arpa. (42) 
IP google-public-dns-a.google.com. domain > server .54434: 63465 WN 


server .51148 > google-public-dns-a.google.com.doma in: Z966+ P 
*. in-addr .arpa. (43) 


IP google-public dns-a.google.com. domain > server .51148: 2966 NX 


* server .43427 > google-publi« dns-a.google.com.doma in: 16114+ 
"*.arpa. (38) 
* google ublic-dns-a.google.com.domain > server .43427: 16114 1 
public-dns-a.google.com. (82) 
> google-public-dns-a.google.com.doma in: 61871+ 
(44) 
—-public-dns-a.google.com. domain > server .51139: 61871 N 


2 . 154592 * , Request who-has gateway tell 192.168.1.68, length 46 
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7.1.2 - Capturando pacotes na interface cuja a porta seja 22 
Htcpdump -i enp0s3 -n port 22 


Centos7-server-ssh [Executando] - Oracle VM VirtualBox 
E[Irooteserver lt tcpdump i enpBs3 n port 
3: verbose output suppressed, use =« + —vyyv for full protocol decode 
istening on enpBs3, link-tupe EN106MB (Etr e capture size 262144 bytes 
3:42:34.06348907 IP 192.168. Ebro 756 > > : Flags [51], seq 182 
29288, options Emss 8 ,sack ç va Ze: cr B,nop,wscale 7 


[S.1], se 17 


- seq É 54 
2213484 ecr 223 


length Z 
Es 1a 


EP .l; 
€ 1 rr > length 5 
E É 168. SPA > é ED md : "lags [.1, ack 6, win 


options [nop,nop, TS va 2214761 ecr 22389511, 


? packets captured 
? packets received by filter 


7.1.3 - Capturando pacotes de um host 
Htcpdump -i enp0s3 -n host (ips 


7.1.4 - Capturando um número de pacotes específico 
Htcpdump -i enp0s3 -c 10 


7.1.5 - Enviando a captura para um arquivo 
Htcpdump -i enp0s3 -w teste.pcap 


7.1.6 - Capturando pacotes somente do IP de origem 
Htcpdump -i enp0s3 src (ips 


7.1.7 - Capturando pacotes somente do IP de destino 
Htcpdump -i enp0s3 dst (ips 


7.1.8 - Capturando somente pacotes tcp 
Htcpdump -i enp0s3 tcp 


7.1.9 - Capturando somente pacotes udp 
Htcpdump -i enp0s3 udp 


7.1.10 - Capturando pacotes de um host cuja porta seja 22 
Htcpdump -i enp0s3 -n host 192.168.1.1 and port 22 
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7.2 — Comando IFTOP 


Conceito: O iftop é uma ferramenta que poderá auxiliar o administrador 
a entender como está o consumo de banda da sua rede em tempo real, mais especificamente 
da interface do servidor ou host que deseja monitorar. 

Será mostrada uma tabela de uso de banda corrente da interface trazendo 
informações importantes que pode entender possíveis gargalos na rede, quais hosts estão 
consumindo demasiadamente o seu link ou até mesmo identificar possíveis ataques. 


Instalação: 
-Debian/Ubuntu 
Hapt-get install iftop 


-Red Hat/CentOs 
*yum install iftop 


Sintaxe: 
Hiftop (opções) interface 


Exemplos: 


7.2.1 - Monitorando o consumo de banda 
Hiftop 


VirtualBox t, E& “) 22:54 Lt 


25 ,8Kb 
1 


1 
server google-public-dns-a.googl 


> 
92.168. Pi > server 


server > 194 .168.1.5 


yjatewar > all-systems.mcast .net 


cum: 
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7.2.2 - Monitorando o consumo de banda de uma interface 
Hiftop -i enp0s3 


7.2.3 - Desabilitando o hostname 
Hiftop -i enp0s3 -n 


cum: 


7.2.4 - Ativando a visualização das portas usadas 
Hiftop -i enp0s3 -p 


25 ,B8kb 58,8BkKb 
| | 
server :47259 > google-public-dns i Z64b 132b 
. 448b 228b 
92.168.1.5:48768 > server: h 656b 328b 
: gb Bb 
server :47941 > google-public-dns :doma i 2z88b 144b 
288b 144b 
erver :58838 google-public-dns :doma i 2z88b 148b 
< 238b 148b 
erver :ssh > 192.168.1.5:48768 5s32b 266b 266b 
gb Bb gb 


sB5B 1,97kKb rates: 1,97kKb 8,99kKb 8,99kKb 
25s2B 8,98kKb g8,98kKkb sgB4b sgB4b 
757B 2 ,95Kb £,396Kb 1,48Kb 1,48Kb 
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7.3 — Comando IPTRAF 


Conceito: Iptraf é um ótimo utilitário para monitoramento de rede onde é 
possível obter estatísticas da interface de rede, pacotes TCP, Contagem de bytes e falhas de 
pacotes. 

A nova versão do iptraf é o iptraf-ng que já se encontra disponível na 
maioria das distribuições. 


Instalação: 
-Debian/Ubuntu 
Hapt-get install iptraf-ng 


-Red Hat/CentOs 
*yum install iptraf-ng 


Sintaxe: 
Hiptraf-ng 


Exemplos: 


7.3.1 - Monitorando a rede 
Hiptraf-ng 
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Capítulo 8 — Realizando transferência de arquivos em rede 


8.1 — Utilizando o SCP para transferir arquivos 
Conceito: O comando SCP(Secure CoPy) irá permitir que arquivos e/ou 
diretórios possam ser copiados entre hosts utilizando para isso o protocolo ssh para que está 
transferência possa se estabelecer utilizando as mesmas autenticações e níveis de segurança 
usados para uma conexão ssh padrão. 


Instalação: 
Ao instalar o pacote ssh o scp já se encontra disponível. 


Sintaxe: 
Hscp lopções) (arquivo; (usuário(mhost de destino:diretórios 


ou 
H scp (opções) (usuário(mhost de origem:diretório/arquivo) (dir local) 
Exemplos: 


8.1.1 - Copiando um arquivo local para outro host 
Hscp testescp.txt root(D192.168.1.200:/tmp 


Centos7-client [Executando] - Oracle VM VirtualBox 
Erooteclient 14 scp testescp.txt roote1972.168.1.288:2-tmp 
"00t2192.168.1.288's password: 


testescp.txt 10807 g B.BKB>s BH :B6 
Erooteclient 718 


8.1.2 - Copiando um arquivo de um host para um diretório local 
Hscp root(D192.168.1.200:/home/image.jpg /tmp/ 


8.1.3 - Copiando um diretório local e seus subdiretórios para outro 
host. 


Hscp -r aula/ root(D192.168.1.200:/tmp 


8.1.4 - Copiando um arquivo local para outro host cujo ssh está 
trabalhando na porta 2222 


tiscp -P 2222 testescp.txt root(m 192.168.1.200:/tmp 


8.1.5 - Copiando 2 arquivos local para outro host 
Hscp testescp.txt aula.txt root(m 192.168.1.200:/tmp 


Eme www.unilinux.com.br Pág. 67 


Universidade do Linux — Curso Administrador de Redes Linux 


8.2 — Transferindo arquivos com o SFTP 
Conceito: O SFTP(Secure FTP) é um comando que possibilita a 
transferência de arquivos e/ou diretórios sobre o protocolo FTP utilizando para isso uma 
sessão criptografada do ssh. Com isto o STP pode usufruir de recursos do ssh tais como 
autenticação de chave pública e compactação de dados. 


Instalação: 
Ao instalar o pacote ssh o sftp já se encontra disponível. 


Sintaxe: 
Hsftp (usuário(Dhost) 


Exemplos: 


8.2.1 - Conectando no servidor 
Hsftp root(D192.168.1.200 


> Centos7-client [Executando] - Oracle VM VirtualBox 
[rooteclient lá sftp roote1972.168.1.2868 
'00t2192.168.1.208's password: 


onnected to 1972.168.1.2068. 
ftp> 


8.2.2 - checando o diretório a qual o usuário se conectou 
sftp> pwd 


Centos7-client [Executando] - Oracle VM VirtualBox 
[rootbclient "IH sftp rootte197Z.165.1.20H 
ro0t82192.168.1.20808"s password: 

Connected to 1972.168.1.208. 
ftp> pwd 

temote working directory: -root 
ftp> 


8.2.3 - listando arquivos no diretório 
sftp> Is 


ftp> Is 

] acesso 

naconda-ks .cfg aulazZz 

ackup.zip backup log.old 

ackup log .sh comercial 
curso .sh 
hardware 


iptraf-ng-1.1.4-6.€e17.x86 64.rpm marte. txt 
ovaterra. jJpg planetas 
j terra .txt 
teste .txt 

u lx1 
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8.2.4 - enviando um arquivo do host para o server 
sftp> put terra.jpg 


[rootfclient “]t sftp rootR192.168.1.208 
r00tR192.168.1.208's password: 
onnected to 192.168.1.206, 


sftp> put terra. jpg 


Jploading terra. jpg to /root/terra. jpg 
terra. jpg 1887 g B.BkB/s  BB:HB 
Sftp> 


8.2.5 - enviando 2 arquivos do host para o server 
sftp> mput *.jpg 


Ttp> mput *. jpg 

Jploading netuno. jpg to /root/netuno. jpg 

netuno. jpg 1087 BkB/s  BB:BB 
Jploading novaterra. jpg to /root/novaterra. jpg 

novaterra. jpg 1087 BKB/s  BB:BA 
Jploading terra. jpg to /root/terra. jpg 

erra. jpg 1887 BkB/s  BB:BB 
sftp> 


8.2.6 - download de um arquivo do server para o host 
sftp> get ulx.txt 


sftp> get redes. txt 
etching /root/redes.txt to redes. txt 
Ttp> 


8.2.7 - download de 2 arquivos do server para o host 
sftp> mget *.txt 


ftp> mget w.txt 
etching /root/redes.txt to redes. txt 
Fetching /root/terra.txt to terra.txt 


etching /root/teste.txt to teste. txt 
etching /root/topologia.txt to topologia.txt 
sftp) 
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8.3- RSYNC 
Conceito: O RSYNC(Remote Sync) é uma ferramenta que possibilita a 
transferência de arquivos de forma rápida e garantida entre hosts. Sua principal característica 
e realizar a transferência de maneira incremental ou seja após executar um rsync de todos os 
arquivos em um primeiro momento, na próxima vez que for executado ele só irá enviar as 
atualizações(incremental) tornando assim o processo muito mais rápido em comparação com 
outras ferramentas de transferência. 


Instalação: 
-Debian/Ubuntu 
Hapt-get install rsync 


-Red Hat/CentOs 
yum install rsync 


- Sintaxe: rsync <opções> <origem> <destino> 


- Opções 
Co -r=Trecursiva a 
| -a = arquivos | 
| -v = verbose | 
| -Z = comprime os arquivos durante a transferência | 
a -p = preserva as permissões dos arquivos e diretórios / 


- Exemplos: 
Realizando um rsync do diretório /etc/ para o diretório /exercicio/backup de 
outro hosts 


s.0/openssh-server 


O-uname 
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Capítulo 9 — Ferramentas de validação de serviços Web 


9.1 — Comando HOST 
Conceito: Host é uma ferramenta muito fácil de utilizar para realizar 


validações de DNS. Com ela é possível verificar registros de dns tais como: MX, NS. 


Algumas características: 
* Testar servidor de Nomes(DNS) 
* Teste de conexão de internet 
* Validação de registro de spam 
* Detecção de problemas de DNS 


Instalação: 
-Debian/Ubuntu 
Hapt-get install dnsutils 


-Red Hat/CentOs 
*yum install bind-utils 


Sintaxe: 
Hhost fopções;+ (ip ou nome?) 


Exemplos: 
9.1.1 - Verificando os ips atribuídos à um determinado domínio 


* host www.google.com.br 


Centos7-client [Executando] - Oracle VM VirtualBox 
E[rooteclient IH host wwuwy.google.com.br 


sui. google.com.br has address Z2Z16.58.2072.195 
sui. google.com. br has IPv6 address 26080 :3f60:4001:806::2003 


9.1.2 - Localizando o Servidor DNS do domínio 
* host -t ns google.com.br 


[Irootbclient “IH host t ns google .com.br 
google .com.br name server nsZ.google.com. 
-. br name server nsi.google.com. 


-. br name server nsd.google.com. 
-. br name server ns3.google.com. 


9.1.3 - Identificando o MX do host 
* host -t mx google.com.br 
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9.2 — Comando WHOIS 


Conceito: O utilitário whois permite realizar consulta e resposta baseado 
no protocolo TCP. Ao ser executado o whois disponibiliza dados sobre os nomes de 
domínios registrados, endereçamento ip, DNS entre outras informações. 


Instalação: 
-Debian/Ubuntu 
Hapt-get install whois 


-Red Hat/CentOs 
*yum install whois 


Sintaxe: 
twhois (ip ou nome) 


Exemplos: 
9.2.1 - Realizando consulta de registro do domínio 
Hwhois google.com.br 


Centos7-client [Executando] - Oracle VM VirtualBox 
28198518 
published 


DOADML? 

Domain Admin 
ccopsfmarkmonitor.com 
BR 

20100520 

20180324 


NAB51 
Namefction do Brasil 
mai lfnameaction.com 
ountry: BR 
reated: 20020619 
hanged : 20181811 


* Security and mail abuse issues should also be addressed to 
« cert.br, http://wuwuwy.cert.brz , respectivelly to certlficert.br 
+ and mail-abuselcert.br 


. Whois.registro.br accepts only direct match queries. Types 
| Of queries are: domain (.br), registrant (tax ID), ticket, 
+ provider, contact handle (ID), CIDR block, IP and ASN. 
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9.3 — Comando DIG 


Conceito: Dig é uma excelente ferramenta usada para consultar 
servidores de DNS obtendo diversas informações de registros. 


Instalação: 
-Debian/Ubuntu 
Hapt-get install dnsutils 


-Red Hat/CentOs 
*yum install bindutils 


Sintaxe: 
Hdig (opções) tip ou nome) 


Exemplos: 
9.3.1 - Realizando uma consulta simples de um domínio 
Hdig google.com.br 


Centos7-client [Executando] - Oracle VM VirtualBox ty “) 02:34 3 


[rootlêclient “lt dig google.com.br 


; <> Dik 9,9,4-RedHat-9.9.4-61.€e17 5.1 <<) google.com.br 

:» global options: +cmd 

1» Got answer: 

5» -)>HEADERS<- opcode: QUERY, status: NOERROR, id: 11436 

;» flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: Q, ADDITIONAL: 


5» OPT PSEUDOSECTION: 

; EDNS: version: B, flags:; udp: 4096 
1» QUESTION SECTION: 

;google.com.br. 


:» ANSWER SECTION: 
oogle.com.br. 172.217.29.163 


:» Query time: 36 msec 

:; SERVER: fdl4:fcb2:588a::1E5I(fdl4:fchZ:588a::1) 
5» WHEN: Sáb Out 13 82:34:33 -B3 2018 

:» MSG SIZE revd: 58 


[rootfclient “It | 


“E ssmom www.unilinux.com.br Pág. 73 


Universidade do Linux — Curso Administrador de Redes Linux 


9.3.2 - Realizando uma consulta utilizando outro servidor de dns 
Hdig (8.8.8.8 google.com.br 


Centos7-client [Executando] - Oracle VM VirtualBox E] 4) 02:38 Tr 


[rootfclient “]k dig 8.8.8.8 google.com.br 


; <> DiG 9.9.4-RedHat-9.9.4-61.€17 5.1 <<) 08.8.8.8 google.com.br 
; (1 server found) 
1» global options: +cmd 
; Got answer: 
1» -)HEADERS<- opcode: QUERY, status: NOERROR, id: 49536 
55 flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: B, ADDITIONAL: 1 


5» OPT PSEUDOSECTION: 

; EDNS: version: 8, flags:; udp: 512 
1» QUESTION SECTION: 

;google.com.br. 


5» ANSWER SECTION: 
joogle.com.br. ( 216.58.202.227 


:» Query time: 74 msec 

;; SERVER: 8.8.8.8453(8.8.8.8) 

55 WHEN: Sáb Out 13 02:38:22 -B3 2018 
5» MSG SIZE revd: 58 


[rootfclient “It 


9.3.3 - Realizando uma consulta procurando por registros do tipo MX 
Hdig (8.8.8.8 uol.com.br MX 


9.3.4 - Realizando uma consulta reversa 
Hdig -x 200.147.36.15 


9.3.5 - Realizando uma consulta sobre a Autoridade do dominio 
Fdig uol.com.br soa 
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9.4 — Comando NSLOOKUP 


Conceito: Outra ferramenta que é muito útil para o administrador de 
redes linux é o nslookup. Esta ferramenta também permite consultar o DNS para obter 
informações do domínio, IP ou outros registros DNS. 


Instalação: 
-Debian/Ubuntu 
Hapt-get install dnsutils 


-Red Hat/CentOs 
yum install bindutils 


Sintaxe: 
tnslookup (opções; (ip ou nome?) 


Exemplos: 
9.4.1 - Realizando uma consulta simples de um domínio 
Hnsloookup google.com.br 


Centos7-client [Executando] - Oracle VM VirtualBox >] 49) 02:53 Jf 
[rootfêclient “]t nslookup google.com.br 

fdi4:fcb2:588a::1 

fdi4:fcb2:588a:: 1453 


on-authoritative answer: 
ame:  google.com.br 
: 216.58,202.195 


[rootfclient “JK 
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9.4.2 - Realizando uma consulta procurando por registros do tipo MX 


Hnsloookup -type=mx google.com.br 


Centos7-client [Executando] - Oracle VM VirtualBox ER] a) 02:58 Ur 


ent “Jg nslookup -tupe=mx google.com.br 


fcb2:5BBa::1 
fcbZ2:588a:: 1453 


com.br mail exchanger = 20 alti.aspmx.1.google 
com.br mail exchanger = aspmx.1.google.com. 
«com.br mail exchanger alt4.aspmx.1.google.c 
com.br mail exchanger = alt2.aspmx. 1 .google.co 
com.br mail exchanger = 48 alt3.aspmx.1.google 


juthoritative answers can be found from: 


[rootfêclient “Jg 


9.4.3 - Realizando uma validação do serviço de dns reverso 
fnsloookup 216.58.202.195 


Centos7-client [Executando] - Oracle VM VirtualBox 1B a) 02:54 4 


[rootfclient “1 nslookup 216.58.202.227 
fdi4:fcb2:588a::1 
fdi4:fcb2:588a:: 1453 


on-authoritative answer: 
227.202.96.216.in-addr .arpa name = rioBisZ22-in-f3.1e108.net, 
2? .202.58.216. in-addr .arpa name = rioBis22-in-f227.1e10B.net. 


uthoritative answers can be found from: 


[rootfêclient “It 
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9.5 — Comando WGET 


Conceito: O comando wget é uma ferramenta usada para download de 
arquivos da web. Trabalha com os protocolos http, https e ftp. 


Instalação: 
-Debian/Ubuntu 
Hapt-get install wget 


-Red Hat/CentOs 
yum install wget 


Sintaxe: 
Hwget (opções) (protocolo://caminho/arquivo) 


Exemplos: 


9.5.1 - Realizando o download do arquivo iptraf 


Erooteêclient tmplH wget http:>2-22-mirror .centos .org-centos/7,o0s 86 64,Packages. 
raf-ng-1.1.4-6 .e17..x8B86 64.rpm 

2618-18-13 83:89:48 http:>--mirror .centos .org-centos-,7,05/x 64,.Packages 
traf-ng-1.1.4-6.€e17.x86 .64.rpm 
tesolvendo mirror .centos .org (mirror .centos .org)... 187.45.179.82, Z Ss : 98H88 
:182::2Z 
"onectando-se a mirror.centos .org (mirror .centos .org):1187.- 

requisição HTTP foi enviada, aguardando resposta... Z88 OK 
Tamanho: 307752 (381kK) [application-x-rpml 
Salvando em: “iptraf-ng-1.1.4-6.€e17.xB86 64.rpm” 


1, 16MB>-s 


7 .xB6 64.rpm”" 


9.5.2 - Realizando o download do arquivo iptraf com outro nome 
* wget -O iptrafng http://mirror.centos.org/centos/7/0s/x86 64/Packages/iptraf-ng-1.1.4-6.el7.x86 64.rpm 


9.5.3 - Realizando o download em background e gerando um log no arquivo wget.log 
* wget -b iptrafnew http://mirror.centos.org/centos/7/0s/x86 64/Packages/iptraf-ng-1.1.4-6.el7.x86 64.rpm 
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9.6 — Comando CURL 


Conceito: O comando curl é uma ferramenta de linha de comando 
utilizada para transferência de dados com sintaxe de URLs. A capacidade de utilização desta 
ferramenta é incrível visto que é possível baixar arquivos e pastas por linha de comando e 
pode ser usada com diversos protocolos tais como: http, https, ftp, imap, imaps, smtp, scp, 
sftp, telnet. 


Instalação: 
-Debian/Ubuntu 
Hapt-get install curl 


-Red Hat/CentOs 
*yum install curl 


Sintaxe: 
Hcurl (opções) (url) 


Exemplos: 


9.6.1 - Visualizando a estrutura html de uma página 
Hcurl https://www.debian.org 


9.6.2 - Realizando o download da pagina enviando para um arquivo 
Hcurl https://www.debian.org > debianulx.html 


Centos7-client [Executando] - Oracle VM VirtualBox 
[rootêeclient lt curl https:>22uwu.debian.org > debianulx.html 
. Total “2 Received 2 xXferd fAiverage Speed Time Time Time Current 


Dload Upload Total Spent Left Speed 


188 149826 188 148726 5] g 2421 E] g8 :-88:86 8:88:06 
[rootêeclient 14 Is lh debianulx.html 

-Pwy-r--p--. 1 root root 15kK Out 14 13:51 debianulx.html 
E[rootêeclient “18H 


4208 
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9.6.3 - Realizando o download da pagina definindo um nome html 
Hcurl -o debiancurl.html https://www.debian.org 


Centos7-client [Executando] - Oracle VM VirtualBox o »:| “) 14:04 Jr 
[rootlclient "]&k curl -o debiancurl.html https://wuwyw.debian.org 
7 Total 7“ Received 7 Xferd Average Speed Time Time Time Current 
Dload Upload Total spent Left Speed 
100 14626 100 14826 H H 067 A B:BB:17 B:AB:I7 --:--:-- 3466 


Lrootlclient “Jt 
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9.7 — Comando LINKS2 


Conceito: O Links2 é um comando onde é possível acessar páginas da 
web(navegador) por linha de comando. Este navegador possibilita a utilização do mouse. 


Instalação: 
-Debian/Ubuntu 
Hapt-get install links2 


-Red Hat/CentOs 
*yum install links 


Sintaxe: 
Hlinks2 (site) 


Exemplo: 
Hlinks2 www.debian.org 


Centos7-client [Executando] - Oracle VM VirtualBox ER] “) 18:44 Pf 


Debian -- O Sistema Operacional Universal (pi of 7) 
Link: 
Debian 
[ Busca ] 
Pular "Quicknav” 
* Sobre o Debian 
* Obtendo o Debian 


* Suporte 
* Canto dos Desenvolvedores 


Baixe o Debian 9.5(Instalador via rede para PC 64 bits) 


Debian 


0 Debian é um sistema operacional (S0) livre para seu computador. Um 
sistema operacional é um conjunto de programas básicos e utilitários que 
fazem seu computador funcionar. 


O Debian é mais que um simples S0: ele vem com mais de 51008 pacotes 
mailto:webmasterfdebian.org/ 
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Capítulo 10 — Monitoramento do ambiente de rede 


10.1 — Ferramenta de monitoramento MRTG 


Conceito: O mrtg é uma importante ferramenta para monitorar o tráfego 


de rede(consumo) do seu servidor. Este utilitário de monitoramento gera páginas html onde 
você poderá acessá-lo e identificar possíveis problemas tais como alto consumo de banda. 


10.1.1 Instalando o MRTG e pacotes necessários: 
-Debian/Ubuntu 
Hapt-get install mrtg net-snmp net-snmp-utils 


-Red Hat/CentOs 
*yum install mrtg net-snmp net-snmp-utils 


10.1.2 — Configurando o serviço de SNMP: 
O snmp será responsável por capturar todas as informações 


necessárias para o monitoramento. 


com2sec 
com2sec 
group 
group 
group 


group 
group 
group 


view 


access 
access 


Hvim /etc/samp/snmpd.conf 
* localize as linhas abaixo e configure de acordo com seu ambiente: 


local localhost | public 

mynet 192.168.1.0/24 | public 

ULXGroup vi local 

ULXGroup v2c local 

ULXGroup usm local 

ULXGroup v1 mynet 

ULXGroup v2c mynet 

ULXGroup usm mynet 

all included 1 

ULXGroup “e any noauth exact all all none 
ULXGroup “e any noauth exact all none none 


syslocation Rio de Janeiro, Brasil 


syscontact Root <contato(Dunilinux.com.br 


Ao final salve e saia do arquivos 
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10.1.3 — Reinicie o serviço e ative-o no boot do servidor 
* systemctl restart sampd 
* chkconfig sampd on 


10.1.4 — Verifique se o serviço de snmpd está funcionando 
* snmpwalk -v1 -c public localhost IP-MIB::ipAdEntIfIndex 


s7-server-ssh [Executando] - Oracle VM VirtualBox CR | 4) 20:35 4% 


er mrtglt snmpyualk -v 1 -c public localhost IP-MIB:: iphdEnt If Index 


3: : IpAdEntIf Index. 127.0.0.1 = INTEGER: 1 
3: : ipAdEnt If Index. 192.166.1.200 = INTEGER: 2 


10.1.5 — Criando o arquivo de configuração do MRTG 
* cfgmaker --global “WorkDir: /var/www/mrtg” --output /etc/mrtg/mrtg.cfg public(Dlocalhost 


Caso o servidor ou roteador possua outras interfaces execute o comando abaixo para cada ip: 
* cfgmaker --global “WorkDir: /var/www/mrtg” --output /etc/mrtg/mrtg.cfg public(o (IP a ser 


monitorado) 
* cfgmaker --global “WorkDir: /var/www/mrtg” --output /etc/mrtg/mrtg.cfg public(o 192.168.1.200 


10.1.6 — Criando as páginas que irão conter os status do mrtg 
* indexmaker --output=/var/www/mrtg/index.html /etc/mrtg/mrtg.cfg 


10.1.7 — Rodar as configurações iniciais do mrtg 
* env LANG=C LC ALL=C /bin/mrtg /etc/mrtg/mrtg.cfg 


10.1.7 — Ativar no crontab para atualizar os dados de 5 em 5 minutos 


mkdir /var/log/mrtg 
vim /etc/crontab 
fio ii root LANG=C LC ALL=C /bin/mrtg /etc/mrtg/mrtg.cfg --lock-file 


/var/lock/mrtg | --confcache-file /var/log/mrtg/mrtg.log 


Para que possamos visualizar os gráficos é necessário ativar o serviço de httpd e finalizar as 
configurações: 


10.1.8 — Instalando o httpd e Desativando o Firewall 
yum install httpd 


* systemctl start httpd 

H systemctl status httpd 

* chkconfig httpd on 

* systemctl stop firewalld 


*Obs.: A desativação do firewall é para que possamos liberar o acesso. No curso de Firewall vocês 
aprenderão como liberar acessos sem desativar o firewall mantendo assim seu sistema seguro. 
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10.1.9 — Ajuste a configuração do httpd para acesso de outro host 
Hvim /etc/httpd/conf.d/mrtg.conf 


<Location /mrtg> 
Order deny,allow 
Deny from all 
Allow from 192.168.1.0/24 
Allow from ::1 
Allow from .unilinux.com.br 
</Location> 


10.1.10 — Reiniciando o serviço 
* systemctl restart httpd 


Acessando a tela do Mrtg de qualquer host na rede 
http://(ip de acesso J/mrtg 


http://192.168.1.200/mr tá 


Traffic Analysis for 2 — server - Chromium 


[3 Traffic Analysis for x 
e C |O 192.168.1.200, O 2h TT: 


Traffic Analysis for 2 -- server 


System: server in São Paulo, Brasil (edit /eic/snmp/sampd conf) 
om br> (configure /etc/snmp/samp.local cont) 


Thest dated Sunday, 14 October 2018 at 20:13, 
ati been up for 0:22:17. 


“Daily' Graph (5 Minute Average) 


Obs.1: Os textos do html podem ser reajustados em /var/www/mrtg/(arquivo).html 
Obs.2: O nome do arquivo também pode ser alterado para facilitar o acesso. 
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Avaliação Final 


Analise a rede abaixo: 


internet GN 
client 
router 


E 
= EEE] 


wifi router 


— 
— 
=] 


printer 


servers 1 


hub switch hub switch 


Liscasda Pei, vvvvsvre vi 


hub switch 


EITA : 


hub switch laptop 


mobile phone 


tablet 


roess Às Ú 
Eisadado ERRO hub switch 


server 2 


servers 1 server 2 


a 


E 


Ea 


laptop 


— 
— 
== 


printer 


client client 


Estudo de caso: 

Você foi contratado pela empresa XYZ que possuí o domínio xyz.com.br onde a 
empresa está passando por diversos problemas de conexão de rede que afeta diretamente as 
entregas dos serviços para os clientes. 

Analisando a imagem acima, descreva o Tipo de rede, Topologia e Principais 
Hardwares de Redes e após indique qual seria as melhorias a serem aplicadas para que a 
empresa possa recuperar sua reputação junto aos clientes. 

Após isto crie uma rede utilizando um virtualizador(ex.: virtualbox) onde você 
irá simular o uso dos principias servidores desta rede que são: 


- Gateway/router 

- Serversi (lado esquerdo) — 2 servidores de aplicação(app1 e app2) 

- Server2 (lado esquerdo) — 1 servidor de ftp 

- Serversl (parte inferior) — 2 servidores de banco de dados(bd1 e bd2) 
- Server2 (parte inferior) — Servidor de nfs 


1 - Para cada servidor configure(nome, dns, rede); 

2 — Realize testes de conexão em todos os servidores; 

3 - Valide o consumo de banda no servidor gateway; 

4 - Transfira todo o diretório var/log dos servers para o nfs em /backup 
5 - Crie um monitoramento da rede com todos os servidores. 


Obs.: O ip da rede é 192.168.70.0/24 
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Considerações finais 
É um orgulho para a Universidade do Linux saber que você chegou ao final deste 


»” 


Projeto, “Administrador de Redes Linux ”, onde só dependerá da sua dedicação, 
paciência, fé e força de vontade para alcançar voos maiores, tornando a sua carreira de 
Analista, um Sucesso. 

Todo empenho da equipe da Universidade do Linux para desenvolver este material 
com muita dedicação, carinho, esforço, prazer, abnegação é para que justamente neste 
momento a nossa recompensa seja formar mais um Profissional capacitado no mundo do 
Software Livre e com total conhecimento do Ambiente CentOS . 

Foram meses de trabalho para trazer a você, nosso aluno e agora nosso colega de 
profissão, o melhor conteúdo didático, buscando engajar você no mundo do Linux e lhe 
trazendo uma linguagem totalmente inovadora, com explicações minuciosas, exemplos e 
exercícios práticos que você com toda certeza irá se deparar no seu ambiente de trabalho. 

Agora só depende de você, acreditar no seu potencial, ler e reler este material, quantas 
vezes for necessário, utilizá-lo sempre como apoio nos casos de dúvidas de execução e 
somente a prática poderá lhe trazer a segurança nas analises das atividades e lhe direcionará 
a perfeição. 

A Universidade do Linux estará sempre a sua disposição e temos a certeza que este é 
somente o seu primeiro projeto de conhecimento no mundo do Software Livre e que muito 
em breve estaremos estudando novos projetos para que você possa aumentar o seu 
conhecimento e assim ser um diferencial no mercado de trabalho e consiga alavancar a sua 


carreira profissional. 


Alessandro P. Nascimento 
CEO ULX 
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